업비트 이상거래탐지 시스템, 고객 자산 1200억원 지켰다
- AI 기반 FDS 자체 개발해 운영…이상 거래 탐지
- 업비트 접근 어려운 이용자 위한 ‘계정 잠금’ 지원
[두나무=2024/2/7] 업비트의 실시간 이상금융거래탐지시스템(Fraud Detection System, FDS)이 1200억원 규모의 이용자 자산을 보전한 것으로 나타났다.
블록체인 및 핀테크 전문기업 두나무(대표 이석우)는 자사 인공지능(AI) 기반 FDS가 누적 1200억원 이상의 가상자산 관련 범죄를 차단해 이용자 피해를 예방했다고 7일 밝혔다.
FDS는 이용자의 거래내역 등 전자 금융거래 정보를 수집해 패턴을 학습한 뒤, 이상 패턴과 유사한 거래를 잡아내고 차단하는 시스템이다. 은행, 증권사, 가상자산 거래소 등은 지능화된 외부 위협에 대응하기 위해 FDS를 구축·운영 중이다.
통상 은행권에서 사용되는 FDS는 '100만원 이상의 금액을 송금·이체 받은 경우, 입금 후 30분간 해당 금액만큼을 현금자동인출기(ATM)에서 인출·이체할 수 없다'와 같은 형태의 '규칙(룰)'을 기반으로 운영된다.
업비트 역시 2020년 11월 원화 입금 시 이에 상응하는 가상자산의 출금을 24시간 제한하는 '가상자산 출금 지연제'를 도입했다. 2021년 4월에는 첫 가상자산 입금 시 72시간 이후 원화 출금을 허용하는 '원화 출금 지연 제도'를 적용했다.
두나무는 여기서 나아가 머신러닝 기술을 바탕으로 룰 학습을 넘어 실시간 이상 거래까지 학습하는 FDS를 자체 개발했다. AI 기반 업비트 FDS는 모든 입·출금 시도를 실시간으로 검사하고, 특정 조건이 아닌 '패턴'을 분석해 새로운 유형의 이상 거래를 탐지한다.
두나무 관계자는 "외부 공격자가 업비트 이용자 계정을 탈취하는 경우 획득한 인증 정보로 이용자 행세를 하게 된다"며 "또한 피싱범에게 설득된 전기통신금융사기(보이스피싱) 이용자는 외부 조종에 의해 스스로 자산을 내보내기 때문에 정상 거래와 구분하기 어려운 부분이 있다"고 설명했다. 두나무가 업비트 FDS에 특정 조건이 아닌 거래 패턴을 학습하는 AI를 도입한 배경이다.
실제 업비트 FDS는 최근 패턴 학습을 바탕으로, 군 복무 중인 업비트 고액 자산가의 이상 거래 패턴을 탐지해 자산 탈취를 막았다. 공격자는 이용자 계정을 탈취해 자산 출금까지 시도했으나 업비트 FDS의 실시간 모니터링에 포착돼 실패했다.
이처럼 업비트는 군 입대, 장기 해외 출장 등을 이유로 원활한 계정 접근이 어렵거나 계정 탈취가 의심되는 이용자를 위해 '계정 잠금' 서비스를 지원한다. 계정 잠금 서비스는 업비트 24시간 전담 콜센터(1533-1111)를 통해 신청할 수 있다. 불특정 외부인에게 가상자산 출금을 요청받았거나 출금한 경우에도 전담 콜센터를 통해 도움받을 수 있다.
두나무 관계자는 "업비트 FDS는 24시간 입출금을 모니터링하며 실시간으로 우회 패턴을 학습하고, 의심 패턴으로 판단되면 수준별 출금 제한 조치를 시행하고 있다. 오전에 발생한 공격의 패턴이 오후의 실시간 검사에 반영되는 구조"라며 "누구나 안심하고 거래할 수 있는 최선의 환경을 마련하기 위해 노력하겠다"고 말했다.
한편 업비트 FDS는 24시간 모니터링 과정에서 발견된 의심 계정에 선제적 조치를 취해 피해를 막고, 이를 은행과 수사기관에 공유하고 있다. 은행에 접수되는 보이스피싱 신고 건에 대해서도 즉각 조치한다. 두나무는 은행, 수사기관과 공조하며 가상자산 범죄 차단에 지속적으로 기여한다는 계획이다.