신재홍 카카오뱅크 최고정보책임자(CIO)
"재해가 발생하더라도 정상적인 서비스가 가능하도록 기반 인프라를 구축할 것입니다."
카카오뱅크의 기술 및 정보보호를 총괄하는 신재홍(사진) 카카오뱅크 CIO는 올해 디지털·보안 전략 중점 과제를 이같이 설명했다. 개발·운영 수준을 높이기 위해 회사 내 플랫폼을 클라우드화 하는 작업도 진행한다.
어떠한 사고에도 빠른 시간 내에 복구해 고객 서비스가 언제든 가능하도록 신속한 모니터링을 통해 인력과 자원을 총동원하겠다는 각오다.
카카오뱅크는 케이뱅크에 이어 2017년 서비스를 시작했다. 출범 5년 만인 지난해 고객 수 2000만명을 돌파, 인터넷 전문은행 세 곳 중 가장 많은 가입자 수를 확보했다. 또 인터넷 전문은행 중 최초로 2021년 8월 유가증권시장에 상장했다. 빅데이터 분석 플랫폼 아이지에이웍스에 따르면 지난해 중순 월간 활성 이용자 수(MAU)는 1315만명에 달한다.
신재홍 CIO는 카카오뱅크가 현재 고객 개인정보를 어떻게 얼마나 안전하게 다루고 있는지 강조하며 고객이 원하는 서비스를 제공하기 위한 다양한 전략을 소개했다.
다음은 일문일답.
― CIO인 동시에 비상대응특별점검반 위원장이라는 직책을 맡고 있다. 조직을 만든 목적은 무엇이고, 하는 일은 무엇인가.
"고객 서비스가 지연됐던 상황이 재발하는 것을 방지하는 차원에서 지난해 10월말 비상대응특별점검반 TF를 신설했다. 재해 발생시 신속한 판단으로 사고를 수습할 수 있도록 의사결정을 돕는 조직이다. 특별점검반 중심으로 카카오 서비스 대체 방안을 1분기 내 수립할 계획이다. 이후 카카오 외 대외기관 장애에도 대체 방안을 추가로 마련해 내부통제를 개선할 방침이다."
― 이전에도 사고나 재해 발생에 대비한 체계를 구축하고 있었던 것으로 안다.
"이전에도 전자금융사고 대비 모의 훈련을 포함, 주기적으로 IT 위기대응 훈련을 해왔다. 폭우, 홍수, 지진, 화재 등 다양한 재난 시나리오에 대응하는 훈련이다. 매해 서울 상암 소재의 주전산센터에서 경기 성남 소재의 야탑 재해복구(DR) 센터로 시스템을 전환하는 훈련을 전사적으로 진행했다."
― 데이터센터를 여러 곳에 두고 있다. 각 센터의 구체적 역할이 무엇인가.
"업계 최초로 3중화 체계를 구성했다. 상암에 주전산센터, 야탑에 재해복구센터(DR센터), 부산에 백업센터 등 총 3개의 데이터센터를 운영한다. 주전산센터에는 평소 고객에 제공하는 서비스를 위한 시스템을 뒀다. 재해복구센터는 자연 재해나 화재, 인터넷 장애 등으로 주전산센터가 고객에게 서비스를 제공하지 못한다고 판단될 때 서비스를 이어가는 역할을 한다.
백업센터는 주전산센터와 재해복구센터가 동시에 대규모 자연재해와 같은 특수한 상황에 직면해 제 기능을 다하지 못 하는 상황에 대비해 미리 고객 데이터를 추가로 보관하고 있는 곳이다."
"기존 금융권이 사용하는 FDS(FDS, Fraud Detection System)는 특정 규칙에만 작동해 신종 사기 방식에는 대응이 어렵다. 이에 신종 사기 방식에 대응하기 위한 이상거래탐지시스템(FDS)을 개발했다. 빅데이터 분석과 머신러닝을 활용했다.
예를 들어 타인이 고객의 스마트폰을 이용해 거래하지 못하도록 하는 기술이 있다. 키보드를 누르는 속도나 방식이 평소 고객의 습관과 다른 경우를 탐지하는 것이다. 고객 고유의 사용패턴을 학습해 위험이 있을 경우 추가 인증을 거치게 한다. 이 외에도 안면인식 기능을 이용해 부정 대출 시도를 적발한다."
― 온라인 거래 활성화로 인한 중고거래 사기도 늘고 있다. 따로 방지책이 있나.
"이때도 자사의 FDS를 활용한다. 고객이 이체를 할 때 상대 계좌가 의심계좌로 탐지되면 주의 문구를 화면에 노출시킨다. ‘개인 간 사기 거래 방지 모델'이다."
― 신종 보이스피싱 수법이 기승을 부리고 있다. 이를 적발할 기술이나, 대응할 가이드라인은 어떻게 구축돼 있나.
"의도적으로 돈을 송금한 뒤 보이스피싱 피해자인 것처럼 가장해 돈을 뜯어내는 이른바 통장협박이 기승을 부리고 있다. 현재 해당 패턴을 탐지하고 대응하는 체계를 만들어 놓고 있다. 지난해부터 예방활동도 진행 중이다. 다만 금융사 차원에서 해결하는 데 한계가 존재한다. 전기통신금융사기 특별법 상, 보이스피싱 피해자금이 입금된 계좌는 지급정지가 될 수 밖에 없기 때문에 여전히 피해가 계속해서 발생하고 있다."
― 손놓고 있을 수는 없지 않나. 계속되는 피해를 막기 위해 구체적으로 어떻게 대응하나.
"피해 발생시 조속히 거래정지가 해제될 수 있도록 노력하고 있다. 피해자간 합의가 가능하도록 중개하는 프로세스도 마련했다. 올해 1분기를 목표로 통장협박 추정 입금 건에 대해서는 철저히 차단할 방침이다. 물론 원천적인 해결을 위해서는 법 개정 등 금융당국의 조치가 필요하다고 생각한다."
"사용자 환경(UI)을 명확하고 직관적으로 설계했다. 사용자 경험(UX) 관점에서도 간편한 상품을 제공하려 노력했다. 상품을 가입시 길고 복잡한 과정은 간소화시켰다. 지난해 초 시작한 주택담보대출(주담대)을 대표적인 예로 들 수 있다. 주담대는 필요한 서류, 절차 등이 많아 은행 업무에서 가장 복잡한 업무 중 하나다. 그러나 채팅 인터페이스를 적용, 모든 대출 과정을 비대면으로 진행하는 서비스를 구현했다."
― 어떤 신용평가 기법을 사용하는가도 은행 입장에서는 매우 중요한 리스크 관리 중 하나다. 신용평가에 어떤 데이터를 활용하고 있나.
"신용평가모형(CSS) 고도화로 중저신용자를 더욱 포용할 예정이다. 전통금융권이 만든 기존의 신용평가모델은 금융거래 이력을 데이터로 삼고 있다. 이로 인해 사회초년생이나 주부 등 금융이력이 부족한 고객이 합리적으로 평가 받기 어려운 구조였다. 카카오 계열사는 물론 다양한 산업군과 데이터 협업을 체결해 새로운 신용평가모델을 개발하고자 했다. 롯데멤버스, 교보문고 등 11개 기관과 3700만건의 가명 결합 데이터를 활용해 대안신용평가모형인 '카카오뱅크 스코어'를 개발했다.
― 카카오뱅크 스코어로 얻은 효과는 어떤 것이 있나.
"카카오뱅크 스코어를 활용하자 금융이력이 부족한 고객에 대한 평가가 기존 전통적인 신용평가모형 대비 우수했다. 연령대별로 분석해 본 결과 25세 미만의 경우, 개인신용조회회사(CB사)가 평가한 신용점수 대비 약 30% 이상 변별력이 높게 나타났다. 또한 고객군별로 금융이력부족 고객군의 변별력이 46.5%에서 61.1%로 14.5%포인트 향상됐다. 금융이력부족고객, 중저신용고객이 보다 합리적인으로 신용평가를 받게 된 길을 열었다."
☞ 신재홍 CIO
건국대 경제학과를 졸업했다. 1996년 자텍시스템, 2000년부터 다음커뮤니케이션에서 서비스개발본부장을 시작으로 테크부문장을 역임했다. 2014년 다음카카오 뉴커머스팀장을 거쳐, 2016년 디지털 교육회사 아이스크림에듀에서 연구개발(R&D) 부문 총괄, 신규 커머스사업 총괄을 담당했다. 2020년 온라인 편집숍 29CM를 운영하는 에이플러스비에서 엔지니어링 총괄책임자를 맡았다. 2021년 3월 정보보호최고책임자(CISO)로 카카오뱅크에 합류, 2022년 1월 CIO로 선임됐다.
박소영 기자 sozero@chosunbiz.com