[정보통신신문=박남수기자] 아태지역의 여러 통신 사업자들은 다양한 서비스로 인간의 삶과 산업의 혁신을 주도해왔다. 특히 디지털 선진국인 우리나라는 세계 최초로 5G 네트워크를 상용화하는 등 통신 서비스의 혁신이 남다르다.
여기에 더해 다양한 분야에서 5G를 활용한 신제품, 서비스가 쏟아지고 있지만 ‘고객 중심’은 여전히 흔들리지 않는 비즈니스의 핵심으로 자리잡고 있다. 통신사는 사용 시간이나 데이터 소비량을 늘려 소비자당 평균 수익을 늘리면서 비용 절감을 통한 수익 구조 개선에도 집중한다. 이런 노력은 대게 부수적 비용과 수익성을 개선하는 방법에 초점을 맞춰져 있다.
반면, 통신사의 수익성을 저해하는 요소 중 하나는 네트워크 내의 부정 운영, 곧 사기 행위다. 이를 줄이려는 노력도 새로운 비용 절감 방법이다. 네트워크 내의 사기는 다양한 형태로 존재하며 이로 인한 개별 피해 규모는 미미해 보일 수 있지만, 전체 규모로 본다면 이는 통신사에 큰 피해가 된다.
통신사는 사기 행위에 대응하기 위해 다양한 전략을 세워 왔고 계속 발전하고 있다. 최근에는 빅데이터 수집과 분석에 투자를 늘려 이런 문제를 해결한다. 특히 통화 데이터 기록, 데이터 소비 청구 정보, 네트워크 관련 데이터 등 다양한 고객 서비스 관련 데이터가 많이 수집되고 있다. 하지만 데이터 수집 자체만으로 문제 해결을 기대할 순 없다. 수집한 데이터를 사기 행위 대응에 효과적으로 활용하기 위해서는 데이터를 적절하게 분석하는 과정이 필요하다.
통신사는 사기 행위를 탐지하고 방지하기 위해 실시간 네트워크 트래픽을 모니터링하는데 많은 투자를 아끼지 않는다. 이 경우 비정상적인 활동 식별에 중점을 두고 통화 패턴, SMS(짧은 문자 서비스) 사용량을 관찰하고 분석해 잠재적 사기 행위를 색출한다. 예를 들어, 단일 SIM(가입자 인증 모듈) 카드로 네트워크에 등록된 장치가 갑자기 여러 개의 SIM에 등록되는 경우에는 데이터 분석에 의해 탐지된다. 또한, 비정상적으로 많은 통화 트래픽이 발생하거나 기기가 해외 기지국에 갑자기 연결된다면 고객 서비스 팀이 이에 개입해 문제를 해결할 수 있다.
통신사의 실시간 모니터링은 방대한 고객 데이터를 활용해 이미 발생한 이상 활동을 식별한다. 하지만, 데이터 분석은 이미 일어난 사기 행위를 색출해 내는 것에서 한 발 더 나아가 일어나지 않은 사기 행위도 예측할 수 있도록 지원한다. 예컨대, 데이터 기록 분석을 통해 승인되지 않은 해외 번호에서 다량으로 발신된 통화량을 알아낼 수만 있다면, 피해 발생 이전에 알림이 활성화돼 추가 조사를 진행할 수 있다.
인공지능(AI) 또는 머신 러닝을 기반으로 하는 예측 모델은 비교적 최근에 도입된 전략이다. 대량의 데이터가 통신 네트워크를 통해 처리되기 때문에 통신 사업자는 머신 러닝 알고리즘을 도입해 고객 데이터에서 생성된 대규모 데이터 세트를 분석할 수 있다. ‘갑작스러운 다중 SIM 활동’과 같은 이상 활동에 대한 사전 정의가 필요했던 이전 모델과 달리, AI 기반 모델은 이를 필요로 하지 않는다. 시스템이 자체적으로 정상적인 활동에 대해 학습한 후 이를 크게 벗어난 비정상적 활동을 표기할 수 있기 때문이다. 이는 ‘악의적 행위’를 지속적으로 파악하고 감시하는 사기 전문가들에 대한 의존도도 낮출 수 있다.
통신 사업자가 사기 행위 방지를 위해 투자하는 또 다른 분야는 보안이다. 보안을 위해서는 다양한 방식의 개선 방법이 존재하겠지만, 가장 기초적인 접근법은 고객의 데이터가 범죄자의 손에 넘어가지 않도록 하는 것이다. 이를 위해서는 고객의 계정이 침해되지 않도록 신원 확인과 인증 시스템이 도입됐다. 고객 데이터뿐만 아니라 IoT 기기와 센서 같은 연결 엔드포인트에서도 이는 중요하다. 악의적 행위자가 취약한 연결 링크를 통해 서비스를 방해하는 것을 방지해야 하기 때문이다. 5G 네트워크의 출현과 함께 네트워크에 연결된 장치의 수가 증가하고 대규모 IoT를 포함한 광범위한 연결이 지원됨에 따라 ‘고객 엔드포인트’는 기하급수적으로 늘어난다. 보안의 경계도 이에 따라 광범위해지고 다양해지면서 중요성은 점차 커지고 있다.
통신사는 다양한 과제를 해결하기 위해 최신 데이터 아키텍처에 지속적인 투자를 진행했다. 사기 행위 대응의 가장 중요한 과제는 단연 추적해야 하는 데이터 소스의 수와 데이터의 양이다. 통신사는 네트워크, 고객 데이터, 마케팅 및 프로모션 데이터 등의 방대한 데이터를 추적해야 한다. 이런 노력은 결국 고객에 대한 전방위적인 통찰력을 얻을 수 있지만, 대부분의 통신사는 데이터세트를 사일로에 위치해두기 때문에 이는 생각만큼 쉽지 않다. 최신 아키텍처는 이렇게 분리된 데이터셋을 통합해 단일한 데이터 인사이트를 생성하는 것을 보장하지만 아직 갈 길은 멀다.
이를 해결하기 위한 한 가지 방법은 전사적인 하이브리드 데이터 플랫폼 도입이다. 대표적으로 세계 주요 통신사에서 사용되는 클라우데라의 데이터 플랫폼(CDP)은 데이터 레이크하우스, 데이터 패브릭, 데이터 메시 지원 등 최신 데이터 아키텍처의 여러 요소를 통합한다. 이를 통해 대용량 데이터의 실시간 모니터링 지원은 물론, 다양한 사기 예방 시나리오에 대한 분석이 가능하다.
