분석 이야기/사기 방지 및 보안
-
사기 탐지부터 방지까지, 인공지능과 머신러닝이 해결할 수 있는 범위는?분석 이야기/사기 방지 및 보안 2018.12.13 10:21
인공지능(AI)과 머신러닝이 최근 화두로 떠오르며 이를 둘러싼 여러 오해가 생기고 있습니다. 특히 사기 분야에 대해서는 더 많은 오해를 하고 있는데요. 인공지능과 머신러닝이 정교한 기술과 방대한 양의 데이터를 사용해 도움을 주고 있다는 사실, 알고 계신가요? 인공지능과 머신러닝은 기술은 우리의 일상적인 업무에서 생각해보지 못했던 질문을 던집니다. 이러한 질문들은 보편적으로 알려져 있지 않은 사실이기 때문에 오히려 예상치 못한 새로운 답변을 찾아내기도 합니다. 인공지능과 머신러닝 기술은 마치 건초더미 속에서 바늘을 찾아내는 것과 같이 방대한 양의 데이터를 필터링해서 원하는 데이터를 검색할 수 있는 능력이 있기 때문인데요. 사람이라면 복잡하고 정교한 작업을 효율적으로 하기 쉽지 않겠죠. 앞서 언급한 것처럼 ..
-
은행 자본 계획부터 금융 규제 대비까지, ‘스트레스 테스트’ 완전정복!분석 이야기/사기 방지 및 보안 2018.11.20 14:11
은행은 금융위기와 같은 경제적 충격이 외부에서 발생했을 때 채무 불이행에 따른 손실 규모를 파악하고 보유하고 있는 위험자산에 대한 포트폴리오 변화를 빠르게 확인할 수 있어야 하는데요. 특히 글로벌 금융위기 이후 은행권을 대상으로 글로벌 경제 위기에 견딜 수 있는 재무 건전성 역량을 문서화하는 규제요구가 높아지면서 대형 투자은행들이 경제 상황이 극도로 나빠졌을 때 직면하게 될 위험을 측정하고 관리하기 위한 ‘스트레스 테스트’가 주목 받고 있습니다. 이처럼 규제 요건이 더욱 까다로워지면서 은행권은 기존의 신용 성과와 수익으로는 안전성을 입증하기가 어려워지고 있는데요. 오늘날 전 세계 규제당국은 신용 성과와 수익에 미치는 스트레스 시나리오뿐만 아니라 유동성, 전체 대차대조표 예측과 같은 보다 광범위한 지표에 ..
-
새 금융규제로 떠오른 ‘FRTB’, 효율적인 시장 리스크 관리 전략과 구축 방안은?분석 이야기/사기 방지 및 보안 2018.10.30 17:55
FRTB(Fundamental review of the trading book)는 은행의 시장 리스크 관리 방식을 바꿀 것입니다. 바젤은행감독위원회(BCBS)가 FRTB를 발표하고 이 기준에 따라 전세계적으로 시장 리스크를 측정해 공시하도록 한 것인데요. 대다수 은행은 2020년 12월 데드라인과 바뀌고 있는 요구 사항을 보며 ‘기다려야 한다’는 결론을 내리고 있지만, 그저 기다리기만 하는 것은 위험한 전략이 될 수 있습니다. 금융 시스템은 높은 레버리지(leverage)의 상호 연결된 시장 안에서 운영되는데요. 시장층에 따라 거래가 변화하고 그 리스크는 증폭됩니다. 수시로 변화하는 환경에서 은행이 다계층 금융 네트워크의 일부로 상황뿐 아니라 기업 전반에 걸친 일별 시장 리스크를 평가하는 것은 굉장히 중..
-
효과적인 엔터프라이즈 모델 리스크 관리(MRM)를 위한 5가지 원칙분석 이야기/사기 방지 및 보안 2018.10.01 16:38
모델 리스크 관리(MRM; Model Risk Management)는 새로운 주제가 아닙니다. 금융 기관은 이미 수십 년 전부터 의사결정 과정에서 모델을 활용해왔는데요. 최근 들어 MRM 관련 규제가 한층 더 형식화되고 엄격해지면서 관심이 커지고 있습니다. 유럽은행감독청(EBA; European Banking Authority)의 TRIM(Targeted Review of Internal Models)과 같은 규제는 은행에 모델 관리 컴플라이언스를 위한 더 큰 노력을 요합니다. 동시에 국제회계기준 IFRS 9와 FRTB(Fundamental review of the trading book) 등과 같은 새로운 규제가 나오고, 빅데이터와 사물인터넷(IoT) 기술이 발전함에 따라 은행이 더 많은 모델을 개발하..
-
유럽 개인정보보호법(GDPR) 준수를 위한 ‘데이터 거버넌스’ 구축하기분석 이야기/사기 방지 및 보안 2018.09.20 17:22
유럽 일반개인정보보호법(GDPR; General Data Protection Regulation)은 유럽연합(EU) 전역은 물론 유럽연합 시민의 개인 정보를 다루는 전 세계 모든 기업에 영향을 미치고 있습니다. 이 새로운 규제의 목적은 시민에게 자신의 데이터에 대한 보다 강력한 통제권을 부여하고, 유럽 전역에 걸쳐 시행할 수 있는 통일된 규칙을 만드는 것인데요. 이에 따라 기업은 개인 데이터 기록을 수집, 처리, 업데이트, 보관, 삭제하는 과정과 그 이유를 재정립함으로써 데이터 보호에 대한 책임과 결과를 입증해야 합니다. 이때 개인 데이터의 유형과 저장 위치를 탐색하는 것이 중요한데요. 이는 특정한 데이터 처리 과정이 개인의 권리와 자유에 대한 높은 리스크를 나타낼 때 데이터 보호 영향 평가(DPIAs;..
-
새 국제회계기준 ‘IFRS 17’ – IT 및 아키텍처 구축 방법분석 이야기/사기 방지 및 보안 2018.08.28 09:00
IFRS 17은 보험 업계에 대대적인 변화의 바람을 일으키고 있습니다. 이 새로운 국제회계기준이 발효되는 2021년 1월은 아직 먼 미래처럼 느껴질 수 있지만, 유럽 일반개인정보보호법(GDPR) 경험을 통해 배웠듯이 모든 과정은 놀랍도록 빠르게 진행될 것입니다. 무엇보다 IT 솔루션은 급하게 구현할 수 있는 것이 아닙니다. 충분한 시간을 갖고 현명한 결정을 내리기 위해서는 지금 바로 행동에 나서야 합니다. 이전 블로그에서는 IFRS 17이 회계 및 재무에 미치는 영향과 이해관계자를 관리하는 방법 등 여러 질문들에 대해 논의했는데요. 오늘은 IFRS 17을 성공적으로 도입하기 위한 IT 시스템 및 아키텍처 구축과 관련된 질문들을 살펴보고자 합니다. 1. IFRS 17과 IT 시스템 – 솔루션 접근 방식IF..
-
새 국제회계기준 ‘IFRS 17’ – 회계 패러다임의 변화분석 이야기/사기 방지 및 보안 2018.08.21 10:35
새로운 국제회계기준 IFRS(International Financial Reporting Standards) 17은 보험 업계 역사에 한 획을 긋는 대대적인 변화입니다. 보험 부채의 평가 기준을 원가에서 시가로 변경하는 것을 골자로 보험사의 재무 보고 투명성을 높이기 위한 일련의 새로운 규칙을 명시하는데요. 오래 전부터 이러한 변화를 기다려온 분석가와 여러 이해관계자들에게는 매우 반가운 소식일 것입니다. 실제 IFRS 17은 다양한 국가별 언어 대신 보험 계약을 위한 단일 회계 언어로서 수익성에 대한 더 나은 정보를 제공합니다. 2021년 1월, IFRS 17이 발효되면 전 세계적으로 450여 개의 보험사가 영향을 받게 됩니다. 국제 기구와 각국의 대표 기업을 포함한 모든 보험 회사는 이 새로운 회계 기..
-
데이터 보안 및 개인정보보호 성공 전략분석 이야기/사기 방지 및 보안 2018.07.11 15:31
7월 11일은 2018년 ‘정보보호의 날’입니다. 2012년 정부 부처는 사이버 공격을 예방하고 정보보호를 생활화하기 위해 공동으로 법정 기념일을 제정했는데요. 최근 페이스북 정보 유출 사건이나 유럽 일반개인정보보호법(GDPR)의 시행 등 데이터 관련 이슈들이 이어지며 정보보호에 대한 대중의 관심도 점점 더 높아지고 있죠! 모바일, 사물인터넷(IoT), 클라우드 등 IT 기술의 발전과 함께 데이터는 빠르게 증가하고 있으며 동시에 범죄, 초과 사용, 중복 저장 등 관련 문제 또한 다양해지고 있습니다. 그렇다면 기업은 데이터와 개인정보를 보호하기 위해 어떤 조치를 취해야 할까요? 오늘은 애널리틱스 이코노미 시대에 데이터 보안과 개인정보보호(privacy)가 의미하는 바를 살펴보고, 기업이 데이터를 보호하기 ..
-
GDPR은 데이터 분석과 비즈니스를 어떻게 혁신할까요?분석 이야기/사기 방지 및 보안 2018.06.07 15:11
2018년 5월 25일 유럽 일반개인정보보호법(GDPR)이 발효됐습니다. 전 세계 수많은 기업과 기관이 GDPR에 어떻게 대응할 것인가에 대해 오랜 시간 논의해 왔고, 소프트웨어 제조 업체와 컨설팅 업체는 기업이 새로운 규제 요건을 보다 잘 충족할 수 있도록 솔루션과 접근 방식을 개발, 출시해왔습니다. GDPR이 시행된 후 불확실성이 점차 해소되면서 많은 기업이 GDPR을 개인 정보와 관련된 기존 접근방식에 대해 재고하고 개선할 수 있는 새로운 기회로 바라보기 시작했습니다. 즉, 기업 업무 방식의 여러 표준을 바꿀 필요는 있지만, GDPR을 준수할 경우 기업에 큰 이점을 가져올 수 있다는 시각인데요. 오늘은 GDPR이 데이터 분석과 비즈니스를 어떤 방향으로 개선, 혁신해갈지 그 미래에 대해 소개하고자 합..
-
법 집행 기관, 데이터 통합 분석으로 조사 역량 강화분석 이야기/사기 방지 및 보안 2018.05.29 15:44
작은 정보 하나라도 범죄 조직 전체를 드러내는 실마리가 될 수 있습니다. 그렇지만 법 집행 환경은 점점 더 복잡해지고 있으며, 조사관은 유례 없이 많은 양의 데이터를 직면하고 있는데요. 조사나 인텔리전스 개발 활동의 핵심은 이러한 데이터에서 의미를 찾고 잘 드러나지 않는 연결고리를 이해하는 것입니다. 데이터와 분석은 행동으로 옮길 수 있는 인텔리전스를 식별하고 수사를 진행하고자 하는 분석가와 조사관에게 상당한 가치를 제공합니다. 문제는 최고의 가치를 부여하는 동시에 기존에 투자한 기술까지 활용할 수 있도록 지원하는 최고의 솔루션을 찾는 것인데요. SAS는 법 집행 기관이 더 많은 수사 실마리를 찾을 수 있도록 돕는 ‘SAS Intelligence and Investigation Management’ 솔루..
-
유럽 일반개인정보보호법(GDPR) 카운트다운! 현재와 미래 진단분석 이야기/사기 방지 및 보안 2018.05.02 17:23
유럽 일반개인정보보호법(GDPR) 시행까지 1개월도 채 남지 않았습니다. 그렇지만 SAS 조사 결과, 글로벌 기업의 7%만이 GDPR을 완전히 준수할 수 있는 것으로 나타났는데요. 지금은 마치 한층 더 강력해진 규제 폭풍이 불어오기 전 고요 상태와 같습니다. GDPR이라는 호루라기가 울리면, 이제 경기를 치르는 일만 남았습니다! 5월 25일, 무슨 일이 일어날까요?상상해볼까요? 5월 25일 아침, 검은색 차량에서 검은 정장을 입은 조사관들이 쏟아져 나옵니다. 그리곤 기업의 아주 작은 GDPR 위반 징조에까지 엄청난 벌금을 물리며 데이터와 관련된 모든 자료를 압수해갑니다. 아무도 장담할 수는 없겠지만, GDPR이 유럽연합 가입국 국민들의 개인 정보를 처리하는 모든 기업에게 적용되기 때문에 이러한 조치는 현..
-
유럽 일반개인정보보호법(GDPR) 최종 점검! 핵심 총정리분석 이야기/사기 방지 및 보안 2018.03.28 15:00
2016년 4월 유럽 일반개인정보보호법(GDPR; General Data Protection Regulation)이 채택됐을 때만해도 2018년 5월 25일 법률 시행일은 멀게만 느껴졌는데요. 23년만에 찾아온 대대적인 개편! 새로운 유럽 개인정보보호법(European data privacy laws)의 시행까지 이제 단 몇 주밖에 남지 않았습니다. 오늘은 GDPR이 무엇인지, 기업에 어떤 영향을 미치는지, 개인 정보 활용 동의를 어떻게 관리할 것인지 등에 대한 전반적인 논의부터 그 효과적인 대응 방안까지 GDPR의 핵심 내용을 총 정리했습니다. 새로운 법을 얼마나 잘 파악하고 있는지 또 얼마나 준비됐는지 점검해볼까요? 1. GDPR 적용 범위몇몇 비즈니스 리더들의 생각과는 달리 GDPR은 유럽 국가에만..