사이버 범죄의 진화 속도가 점점 빨라지고 있는 가운데, 글로벌 신용정보회사 트랜스유니온(TransUnion)이 자사의 사기 방지 플랫폼 ‘디바이스 리스크(Device Risk)’를 전격 업그레이드했다. 이번 개편은 디바이스 인식의 정확도를 높이고 이상 징후를 실시간으로 감지하는 동시에, 적응형 머신러닝 기능을 추가해 정교한 사기 탐지 체계를 구축한 것이 골자다.

트랜스유니온 자체 조사에 따르면 작년 한 해 동안 전 세계 기업들이 매출의 평균 7.7%를 사기에 의해 잃은 것으로 나타났다. 이를 바탕으로 트랜스유니온은 “단일 방어막보다는 다층적 방어 전략이 필요하다”고 강조하며, 디바이스 리스크 플랫폼이 ▲신원 인증 ▲행동 분석 ▲위험 점수화 ▲규칙 기반 의사결정 ▲트랜잭션 모니터링과 함께 통합되어야 한다고 설명했다.

해당 플랫폼은 수동 방식으로 고객의 행위 개입 없이, 사용자의 브라우저 또는 모바일 장치 특성을 분석해 해당 기기가 처음 접속한 것인지, 아니면 의심스러운 활동을 보이는지를 판단한다. 특히 이번 업그레이드에서는 익숙한 기술이었던 쿠키(cookie) 의존도를 낮추고, 사기범들이 자주 사용하는 쿠키 삭제 행위에 대한 대처 전략도 강화했다. 트랜스유니온은 자체적으로 수천 개의 디바이스 속성과 신호를 수집하고 이를 기반으로 확률적 알고리즘을 통해 리스크 점수를 산출하는 방식으로 위험도를 분석한다고 밝혔다.

신형 플랫폼의 핵심은 ‘적응형 머신러닝’ 기술이다. 새롭게 적용된 이 모델은 지속적으로 학습하며 신규 데이터를 자동 반영해 탐지 정확도를 실시간으로 높인다. 트랜스유니온 측은 “머신러닝을 오래전부터 활용해 왔지만, 이번 모델은 탐지 성능에서 눈에 띄는 도약을 이뤄 냈다”고 강조했다. 실제로 일부 고객사에서는 사기 탐지율이 50%까지 향상됐다는 성과도 나왔다.

또 하나 주목할 점은 IP 인텔리전스 기능이다. 2021년 트랜스유니온이 인수한 뉴스타(Neustar)의 기술이 흡수된 이 데이터베이스는 세계에서 가장 정교한 IP 기반 정보망으로 손꼽힌다. Lowry에 따르면 이 기능은 신뢰 가능한 트래픽을 빠르게 선별함으로써 사용자 전환 직전 가장 중요한 시점에서 기업이 시간을 절감할 수 있게 만든다.

그럼에도 불구하고 트랜스유니온은 완벽한 보안을 과신하지 말라고 경고한다. 최근 AI 기술이 범죄에 악용되며, 허위 신원 생성과 딥페이크 등의 위험이 더 커졌다는 것이다. Lowry는 “현실적으로 누가 이 싸움에서 앞서나가고 있냐고 묻는다면, 현재는 사기범들이 승기를 잡았다”고 진단했다.

하지만 트랜스유니온의 목표는 사기의 ‘완전한 제거’가 아니라, 실제 고객이 문제없이 거래할 수 있는 환경을 만들어내는 데 있다. “소비자에게 너무 많은 장벽을 강요하면 이탈은 당연한 수순이다. 사람들은 안전하면서도 간편하게 거래하길 원한다”고 그는 덧붙였다. 디지털 거래에서의 균형 잡힌 리스크 관리는 이제 모든 기업의 핵심 과제가 되고 있다.