fraud-detection

당근페이 AI Powered FDS로 가는 여정: 룰엔진구축부터 LLM 적용까지 | by HyunwooKim | 당근 테크 블로그 | Nov, 2025 | Medium (새 탭에서 열림)

당근페이는 급변하는 이상거래 패턴에 유연하게 대응하기 위해 룰엔진 중심의 FDS를 구축하고, 최근에는 LLM을 결합하여 탐지 정교화와 모니터링 효율성을 극대화하고 있습니다. 초기 룰엔진은 조건, 규칙, 정책의 계층 구조로 설계되어 실시간 탐지와 제재를 가능하게 했으며, 여기에 LLM 기반의 맥락 분석을 더해 검토 시간을 단축하고 판단의 일관성을 확보했습니다. 금융 보안 규제를 준수하면서도 최신 AI 모델을 실무에 적용해 사용자 자산을 보호하는 선도적인 FDS 운영 사례를 제시합니다. **유연한 탐지를 위한 룰엔진의 구조** * 룰엔진은 조건(빌딩 블록), 규칙(조건의 조합), 정책(규칙의 묶음)의 3단계 계층 구조로 설계되어 레고 블록처럼 탐지 로직을 조립할 수 있습니다. * '가입 후 N일 이내', '송금 횟수 N건 이상'과 같은 개별 임계값을 자유롭게 변경하며 새로운 사기 패턴에 즉각적으로 대응할 수 있는 환경을 마련했습니다. * 이벤트 유입 경로는 즉시 차단이 필요한 '동기 API'와 대량의 이벤트를 실시간으로 분석하는 '비동기 스트림'으로 분리하여 처리 효율을 높였습니다. **룰엔진 기반의 위험 평가 및 사후 처리** * 유입된 모든 거래 이벤트는 설정된 정책과 규칙에 따라 위험 평가를 거치며, 그 결과에 따라 LLM 평가, 고객 서비스팀 알람, 유저 제재 등의 후속 조치가 자동 수행됩니다. * 시스템 도입 후 실시간으로 규칙을 추가하거나 변경하며 사기 트렌드를 빠르게 반영한 결과, 금융 및 수사기관으로부터의 사기 관련 정보 요청 건수가 유의미하게 감소했습니다. * 탐지 로직의 유연화는 단순 차단을 넘어 시스템 전반의 유저 상태 동기화까지 통합적으로 관리할 수 있는 기반이 되었습니다. **LLM 도입을 통한 지능형 FDS로의 진화** * 기존의 수동 검토 방식은 건당 5~20분이 소요되고 담당자마다 판단 결과가 달라질 수 있는 한계가 있어, 이를 해결하기 위해 LLM을 통한 맥락 분석 기능을 도입했습니다. * 전자금융업의 망분리 규제 문제를 해결하기 위해 '혁신금융서비스' 지정을 받았으며, AWS Bedrock의 Claude 3.5 Sonnet 모델을 활용해 보안과 성능을 모두 잡았습니다. * BigQuery의 사기 이력을 Redis에 캐싱하고, 이를 구조화된 프롬프트(XML 태그 및 JSON 형식)에 결합하여 LLM이 사기 여부와 그 근거를 일관되게 평가하도록 설계했습니다. 효율적인 FDS 운영을 위해서는 룰 기반의 명확한 통제와 AI 기반의 유연한 맥락 분석이 조화를 이루어야 합니다. 특히 LLM을 실무에 적용할 때는 규제 준수를 위한 기술적/행정적 준비와 함께, AI가 정교한 판단을 내릴 수 있도록 단계별로 명시적이고 구조화된 프롬프트를 설계하는 과정이 무엇보다 중요합니다.

복잡한 회원 인증 프로세스, 기본 원칙만 알면 쉽습니다 (새 탭에서 열림)

회원 인증 체계는 서비스의 신뢰도와 직결되는 핵심 요소로, 설계 단계부터 서비스 특성에 맞는 인증 방식을 전략적으로 선택하는 것이 중요합니다. 일본 배달 서비스 '데마에칸'은 인증 기술의 전환과 사용자 흐름 개선을 통해 부정 사용자를 획기적으로 차단하고 가입 이탈률을 대략 30%나 낮추는 성과를 거두었습니다. 이 글은 복잡한 인증 절차를 목적별로 그룹화하고 비용 효율적인 기술을 도입하여 보안과 편의성을 동시에 확보한 실무 사례를 상세히 다룹니다. **부실한 인증 설계가 초래하는 운영 리스크** * **유령 회원 및 데이터 오염:** 실제 존재하지 않는 정보를 입력한 회원을 식별하지 못할 경우, 추후 마케팅이나 운영 과정에서 연락이 불가능한 '엣지 케이스'가 누적됩니다. * **신규 가입 방해:** 타인의 정보를 도용하여 가입된 계정이 있을 경우, 해당 정보의 실제 소유자가 신규 가입을 시도할 때 본인 증명 과정이 복잡해져 이탈을 유발합니다. * **어뷰징 방어 불가:** 쿠폰 이벤트 등 마케팅 비용이 투입될 때 식별 장치가 없다면, 중복 가입이나 부정 사용자를 걸러낼 수 없어 직접적인 금전적 손실이 발생합니다. **국내와 해외 인증 체계의 기술적 차이** * **국내의 본인 인증 체계:** 전자 정부 시스템을 기반으로 이름, 주민등록번호, 연락처를 결합한 강력한 '본인 인증(Identity Authentication)'이 가능하며 PASS 앱이나 1원 인증 등이 대표적입니다. * **해외의 점유 인증 방식:** 일본을 포함한 많은 국가에서는 한국과 같은 통합 본인 확인 시스템이 없으므로, 해당 정보를 실제로 소유하고 있는지만 확인하는 '점유 인증(Possession Authentication)'에 주로 의존합니다. * **인증 정보의 관리:** 높은 보안 수준이 필요한 서비스일수록 인증 정보의 유효 기간을 설정하고, 탈퇴 후 재가입 방지를 위한 데이터 보관 기간을 신중하게 설계해야 합니다. **비용 효율을 고려한 부정 사용자 차단 전략** * **SMS에서 발신 인증(IVR)으로 전환:** 일본 내에서 SMS 수신 가능 번호를 구매하는 비용보다 전화 수신 가능 번호를 구매하는 비용이 훨씬 비싸다는 점에 착안했습니다. * **어뷰징 대응 성과:** 기존 SMS 인증 시 20%를 상회하던 부정 사용자 비율이 전화 발신 인증 도입 후 1.5%로 대폭 감소하여 마케팅 예산 낭비를 방지했습니다. **사용자 경험(UX) 최적화를 통한 가입 흐름 개선** * **목적별 단계 그룹화:** 파편화되어 있던 주소 입력과 인증 절차를 개선하여, 1단계에서 발신/이메일 인증을 완료하고 2단계에서 개인 정보를 입력하도록 흐름을 정돈했습니다. * **입력 간소화 및 SNS 연동:** 소셜 로그인 버튼을 이메일 입력 단계로 전진 배치하여, SNS에서 받아온 정보를 통해 이후 입력 항목을 자동 완성하고 심리적 허들을 낮췄습니다. * **이탈 방지 장치 마련:** 이메일 오기입 시 가입 과정을 처음부터 다시 시작하지 않도록 '뒤로 가기' 버튼을 제공하고, 화면 이탈 시 경고 메시지를 띄워 가입 완료를 유도했습니다. * **데이터 기반 개선:** 위와 같은 설계를 통해 기존 46%에 달하던 가입 이탈률을 17%까지 낮추는 수치적 성과를 달성했습니다. 성공적인 인증 시스템 구축을 위해서는 서비스가 직면한 부정 사용의 형태를 정확히 파악하고, 무조건 복잡한 단계를 추가하기보다 인증 수단의 비용 대비 효과를 면밀히 따져봐야 합니다. 또한, 강화된 보안 절차가 사용자의 이탈로 이어지지 않도록 목적별로 단계를 그룹화하고 로그 설계를 통해 병목 지점을 지속적으로 모니터링하는 것이 권장됩니다.