[글로벌 스타트업] 미 보안업체 데이터바이저, '교사 없는 기계학습'으로 금융사기 근절

[아이티데일리] 2006년 미국 카네기멜론대에서 박사학위를 받은 중국 출신 잉량 시에(Yingliang Xie)는 자신이 미래에 회사를 차릴 줄은 꿈에도 몰랐다. 그녀는 인터넷 보안 분야에서 연구를 계속할 수 있는 최적의 장소를 찾고 싶었을 뿐이다.

유망 기업 탐사 전문 매체인 포브스는 보안 연구를 추구하던 시에가 금융사기를 사전에 파악해 근절하는 스타트업 데이터바이저(DataVisor)를 설립해 성공한 기술과 솔루션을 온라인판에 소개했다. 소개된 내용과 데이터바이저 홈페이지를 묶어 소개한다.

시에는 학위 취득 후 실리콘밸리에 있는 마이크로소프트 리서치의 연구소에 합류했다. 그곳은 기술 혁신의 장소였으며, 동료들 중에 여러 명의 튜링상 수상자가 있는 세계 최고의 연구 환경이었다.

그로부터 3주 뒤 UC버클리에서 박사학위를 받은 판 유(Fan Yu)가 연구소를 방문했다. 그녀는 시에와 같은 중국 출신으로 보안을 주제로 한 박사 논문을 썼다. 두 사람은 곧바로 의기투합해 연구를 공동으로 진행하기 시작했다.

48세의 시에와 46세의 유는 11년간의 고투 끝에 2013년 데이터바이저를 공동 창업했고 사업을 정상 궤도에 올렸다. 캘리포니아주 마운틴뷰에 본사를 둔 회사는 금융기관과 고객을 사기로부터 지키는 보안 기업이다. 시에가 CEO를, 유가 최고제품책임자(CPO)를 맡고 있는 이 회사의 2024년 매출은 전년 대비 67% 증가한 5000만 달러에 이르렀다.

데이터바이저는 포브스가 지난 2월 발표한 미국에서 가장 혁신적인 핀테크 기업을 뽑는 연례 리스트 '포브스 핀테크 50'에 처음 선정됐다. 회사의 고객으로는 소파이(SoFi), 어펌(Affirm), 마르케타(Marqeta) 등 거대 금융 기업이 포함돼 있다.

현대의 은행 및 핀테크 기업은 사기 그룹과 싸우기 위해 여러 보안 도구와 외부 공급업체에 의존하고 있지만, 데이터바이저의 강점은 사기꾼이 심각한 피해를 입히기 전에 침입을 탐지하는 것이다. 사기 그룹은 이용자 계정을 대규모로 해킹하고 신용조사기관의 데이터 유출을 악용해 부정 대출을 신청하거나 가짜 상품을 판매해 이용자를 속이는 수법을 늘 진화시키고 있다.

보안업체는 새로운 사기가 발각되면 이에 대응하기 위한 탐지 모델을 업데이트하지만 이미 피해를 입은 사용자를 구할 수는 없다.

시에는 “일반적인 기계학습은 과거 데이터를 이용해 학습하고 정확도를 높이기 때문에 항상 뒷북을 치고 있다. 이러한 AI 모델이 공격 패턴을 학습할 무렵이면 사기 그룹은 이미 수법을 바꾼다”고 말했다.

이와 대조적으로 데이터바이저는 독자적인 ‘교사 없는 기계 학습(Unsupervised machine learning)’기술을 이용해 사기 및 악의적인 활동을 실시간으로 감지한다. 이 회사의 솔루션은 라벨을 붙이지 않은 데이터 세트를 분석해 사람이 지시하지 않아도 상관관계를 발견하는 알고리즘을 활용하는 것이다. 시에는 이 알고리즘으로 특허를 취득했다. 알고리즘의 구체적인 내용은 영업비밀이어서 공개하지 않았지만 원리는 설명해 주었다.

예를 들어, 한 사기 그룹이 은행의 데이터에 접속해 특정 피해자의 프로파일을 찾았다고 가정하자. 그 피해자가 "은행의 오래된 고객으로, 고액의 거래 내역이 있고, 디지털 거래에 익숙하지 않은 고령자"라면 그들은 그 고객에게 기프트카드를 구매하도록 사기를 친다. 또 이 경우 빼앗는 금액을 피해자의 통상적인 거래액 이하로 유지하면 은행의 사기 탐지 시스템을 회피할 가능성이 높다.

하지만 데이터바이저의 교사 없는 머신러닝은 이들 대상 고객 간의 상관관계를 즉각 파악하고 사람의 개입 없이 실시간으로 사기 확산을 막을 수 있다는 것이다.

시에와 유는 자신들의 알고리즘이 뛰어나다고 주장할 수 있을 만큼 이 분야에서 충분한 최첨단의 지식을 보유하고 있다. 시에는 베이징 대학의 컴퓨터 공학과를 수석으로 졸업했다. 유는 상하이의 푸단 대학에서 마이크로소프트 리서치 아시아의 창설 멤버 밑에서 인턴으로 일하며 박사 과정을 밟았다.

두 사람 모두 최첨단 컴퓨터 공학을 연구하기 위해 미국으로 이주했다. 이후 영주권을 받고 마이크로소프트에 남아 계속 일했으며 결국 미국 시민이 됐다.

마이크로소프트에 몸담은 7년 동안 두 사람이 쓴 수십 편의 논문은 업계 안팎에서 큰 주목을 받았다. 시에와 유의 팀은 검색 봇 트래픽을 감지하는 새로운 방법과 사기성 웹 광고 계획을 식별하는 방법을 포함해 다양한 주제로 공저 논문을 저술했다.

페이스북, 핀터레스트, 옐프(Yelp) 등 기업의 연구자들은 이들의 논문을 읽고, 데이터 분석 문제에 대해 협조를 요청받는 경우도 늘었다. 이러한 흐름 속에서 두 사람은 2013년 창업을 결의했다.

시에와 유는 실리콘밸리 인맥과 자신들의 저축을 밑천으로 사업을 시작했다. 초기의 고객으로는 사용자가 입소문을 오용하는 것을 방지하고자 하는 옐프, 중국의 매칭 앱 모모(Momo)가 있었다.

데이터바이저는 2015년 시리즈 A 펀딩 라운드에서 1450만 달러의 자금을 조달하고 하이테크 기업을 위한 보안 솔루션 틈새시장을 개척해 나갔다. 2018년에는 세쿼이아 차이나의 주도로 4000만 달러를 조달했고, 2019년에는 추가로 1200만 달러의 자금을 확보했다. 피치북에 따르면 이 시점에 회사의 기업가치 평가액은 3억 9000만 달러에 달했다.

그러나, 그 이면에서는 데이터바이저의 목표 시장 규모가 축소되고 있었다. 당시 회사는 기업이 신규 사용자를 확보하기 위해 제공하는 보상의 부정 사용을 방지하는 데 중점을 두었지만 이러한 보상 제도의 효과가 좋지 않았기 때문에 그 사업을 축소했다. 데이터바이저는 그 대신 금융기관이 급속히 디지털화를 진행하는 추세에 맞추어 대상 고객을 금융 분야로 전환했다.

그러나, 그 과정은 쉽지 않았다. 시에에 따르면 회사는 제품을 근본적으로 재개발하는 데 2~3년이 걸렸다. 사기 방지를 위한 원스톱 솔루션으로 제공될 수 있도록 알고리즘을 보다 포괄적인 것으로 만들어야 했다.

데이터바이저는 혁신을 위해 2022년 12월 브라이튼파크캐피탈의 주도로 4000만 달러를 조달했지만, 피치북에 따르면 당시 기업가치 평가액은 2억 6000만 달러로 이전보다 낮았다. 이는 핀테크 업계에 대한 투자가들의 열기가 식은 때문이기도 했지만, 데이터바이저의 누적 조달액은 1억 달러를 넘었다.

회사의 새로운 전략은 주효했다. 데이터바이저는 현재 후불 결제 전문 어펌 등 약 50개사를 고객으로 하보유하고 있다. 이들의 사용자 등록에서 거래 감시, 송금 확인에 이르기까지 모든 것을 포괄하는 깊은 관계를 구축했다. 데이터바이저의 고객은 거래 데이터량에 따른 연간 구독 비용을 지불하고 있다.

시에에 따르면 데이터바이저 고객의 대부분은 여러 사기 대책 공급업체를 결합하는 것보다, 이 회사의 도구가 관리하기 쉽고 일관성을 유지하기 용이하다는 점에 매력을 느끼고 있다. 데이터바이저는 고객에게 포괄적인 지원을 제공함으로써 경쟁사보다 가치가 높은 서비스를 제공하고 있다. 시에는 “우리는 이러한 접근 방식을 통해 장기적으로 더 큰 기업으로 성장할 것”이라고 말했다.