라떼군 이야기
서류보다 당신의 눈을 믿으세요: 미네소타 스캔들로 본 사기 탐지의 본질과 기술적 교훈
TL;DR 사기는 단순한 일탈이 아니라 ‘공급망’을 갖춘 비즈니스 프로세스이며, 이를 탐지하려면 서류상의 형식보다 눈에 보이는 현실(데이터 패턴)을 믿어야 합니다. 금융업계와 달리 정부 시스템은 과거의 사기 이력을 기억하지 못하는 경향이 있으며, 이제는 LLM 등의 기술로 누구나 복잡한 사기 네트워크를 분석할 수 있는 시대가 되었습니다.
최근 미네소타주의 사회적 프로그램에서 발생한 대규모 사기 사건은 단순한 정치적 스캔들을 넘어 시스템 설계와 데이터 분석에 대한 중요한 질문을 던집니다. 핀테크와 금융 시스템 전문가인 Patrick McKenzie(patio11)는 이 사건을 통해 관료주의적 형식주의가 어떻게 명백한 사기를 놓치는지, 그리고 금융업계의 ‘적대적 사고방식’이 왜 필요한지를 역설합니다. 이 글은 사기 탐지를 단순한 규정 준수가 아닌, 데이터 패턴과 인간 행동을 분석하는 엔지니어링 문제로 재해석합니다.
핵심 내용
원문은 미네소타의 어린이집 보조금 사기 사건을 예로 들며, 서류상으로는 완벽해 보이지만 실제로는 아이들이 없는 ‘유령 어린이집’의 사례를 지적합니다. 핵심은 정부 기관이 사기꾼들에게 ‘대상 영속성(Object Permanence)‘을 적용하지 않아, 한 번 적발된 사기꾼이 다른 프로그램에서 다시 범죄를 저지르는 것을 막지 못한다는 점입니다. 또한 사기는 단독 범행이 아니라 변호사, 회계사, 우편 서비스 등을 공유하는 ‘공급망’을 가진 비즈니스이며, 이러한 인프라의 중복을 추적하면 거대한 사기 네트워크를 발견할 수 있다고 강조합니다. 마지막으로, 특정 커뮤니티 내에서 신뢰를 바탕으로 이루어지는 ‘친화성 사기(Affinity Fraud)‘의 현실을 직시해야 한다고 주장합니다.
기술적 인사이트
기술적 관점에서 이 글은 사기 탐지를 ‘개별 트랜잭션 검증’이 아닌 ‘그래프 네트워크 분석’의 영역으로 확장시킵니다. 기존에는 Palantir 같은 고가의 소프트웨어나 전문 엔지니어가 필요했던 IP 주소 클러스터링이나 네트워크 시각화 작업이, 이제는 LLM과 범용 데이터 도구를 통해 누구나 수행할 수 있는 ‘민주화된 기능’이 되었습니다. 소프트웨어 엔지니어에게 주는 가장 큰 교훈은 시스템이 악의적 사용자를 가정하고 설계되어야 한다는 점입니다. 금융 시스템은 ‘최적의 사기율은 0이 아니다’라는 전제하에 비용 효율적인 방어를 구축하지만, 공공 시스템은 무결성을 가정하다가 전체가 무너지는 취약성을 보입니다.
시사점
개발자와 기획자는 사용자의 입력을 맹목적으로 신뢰하는 ‘Happy Path’ 중심의 설계에서 벗어나야 합니다. 동일한 우편 주소, IP, 또는 연락처를 공유하는 계정들의 클러스터를 모니터링하는 것만으로도 조직적인 어뷰징을 막을 수 있습니다. 또한, LLM을 활용하여 비정형 데이터(로그, 신청서 등)에서 패턴을 찾아내는 것이 훨씬 저렴하고 쉬워졌으므로, 이를 보안 및 리스크 관리 파이프라인에 적극적으로 도입할 필요가 있습니다.
우리는 시스템을 설계할 때 ‘서류상의 정합성’에 만족하고 있지는 않나요? 데이터가 비명을 지르고 있을 때, 정치적 올바름이나 관행 때문에 눈을 감고 있는 것은 아닌지 되돌아봐야 합니다. 사기꾼들은 끊임없이 진화하는 게임을 하고 있으며, 방어자 역시 ‘형식’이 아닌 ‘실체’를 보는 능력을 길러야 합니다.