인터뷰

Jeff Scott, Q2 Holdings 사기 방지 솔루션 부사장 – 인터뷰 시리즈

mm
게시일
업데이트일

Jeff Scott은 Q2 Holdings의 Fraudtech Solutions 부사장입니다. 매출이 $4M에서 $6B까지인 조직에서 팀을 이끌던 경험을 바탕으로, Jeff은 성과 향상, 회원 및 유지율 증가, 협업 관리 촉진에 강력한 실적을 쌓아왔습니다. Q2에서 그는 사기, 보안 및 디지털 솔루션 전반에 걸친 이니셔티브를 주도하며, 이전에 기업 전략 부사장 및 혁신 총괄 매니저 역할을 수행한 바 있습니다.

Q2 Holdings는 디지털 뱅킹 분야의 선두주자로, 금융 기관 및 핀테크 기업이 운영을 효율화하고 보안을 강화하며 디지털 전환을 추진할 수 있도록 포괄적인 솔루션을 제공합니다. 이 회사는 사기 탐지, 디지털 뱅킹, 관계 기반 가격 책정에 특화되어 있으며, 금융 서비스 생태계 내에서 강력한 파트너십을 구축해 혁신적인 솔루션을 제공하는 데 집중하고 있습니다.

이번 인터뷰에서 Jeff Scott은 핀테크로의 전환, AI와 실시간 분석을 통한 사기 방지의 진화, 그리고 Q2의 통합 도구가 금융 기관이 보안과 사용자 경험의 균형을 맞추는 방법에 대해 논의합니다.

항공 제조부터 비영리 단체, 그리고 현재 핀테크에 이르기까지 다양한 분야에서 리더십 역할을 수행해 오셨습니다. 사기 방지와 디지털 뱅킹 분야로 이동하게 된 동기는 무엇이었나요?

제가 수행해 온 모든 리더십 역할—항공, 비영리, 혹은 핀테크—에서 변함없이 유지된 한 가지는 커뮤니티에 봉사하는 사명 중심의 초점입니다. 금융 기관에서 근무하는 동안, 중앙은행과 신용조합이 지역 사회의 회복력에 얼마나 핵심적인지 직접 목격했습니다. Q2에서 디지털 뱅킹을 통해 커뮤니티를 강화한다는 우리의 사명은 그 목적과 깊이 공감합니다.

사기는 그 신뢰에 대한 가장 큰 위협 중 하나입니다. 은행이 열심히 구축한 관계를 약화시킵니다. 디지털 뱅킹 배경과 사명에 부합하는 일에 대한 열정을 가진 저는 사기 방지 분야에 뛰어드는 것이 자연스러운 진화라고 느꼈습니다. 이는 가장 중요한 것—신뢰와 접근성—을 보호할 수 있는 기회입니다.

실시간 결제와 디지털 뱅킹의 확산으로 최근 사이버 위협은 어떻게 진화했으며, 오늘날 가장 우려되는 새로운 공격 경로는 무엇인가요?

사기는 점점 더 빠르고, 똑똑하며, 표적화되고 있습니다. 실시간 결제가 도입되면서 사기를 감지하고 차단할 수 있는 시간 창이 크게 줄어들었습니다. 우리는 신원 기반 위협—계정 탈취(ATO), 비즈니스 이메일 위협(BEC), 합성 신원, 사회공학 공격—이 급증하는 것을 보고 있으며, 이들 대부분이 실시간으로 발생하고 있습니다.

게다가 사기범들은 전통적인 채널인 수표와 ACH를 활용해 디지털 방어를 우회하고 있습니다. 연방준비제도(Federal Reserve)에 따르면, 2022년 수표 사기만으로도 8억 달러 이상의 손실이 발생했으며 계속 증가하고 있습니다. 이는 금융 기관이 기존 레일과 새로운 레일을 동시에 방어해야 함을 상기시켜 줍니다.

AI와 머신러닝은 현재 사기 방지에서 어떤 역할을 하고 있으며, 향후 3~5년 동안 어떻게 발전할 것으로 보시나요?

AI와 머신러닝은 이제 현대 사기 방지의 기본 요소가 되었습니다. 기관들은 이를 활용해 행동 이상을 감지하고, 위험 규칙을 거의 실시간으로 조정하며, 오탐지를 감소시킵니다.

하지만 우리는 아직 표면을 긁어내는 단계에 불과합니다. 향후 3~5년 동안 행동 생체인식, AI 기반 사기 조직 탐지, 그리고 규제기관 및 위험 담당자와의 투명성과 신뢰를 향상시키는 ‘설명 가능한 AI’가 성장할 것으로 기대합니다. 생성 AI(Gen AI) 역시 기관이 조사와 대응을 더 빠르게 수행하도록 도와, 팀이 알림에 파묻히지 않고 고위험 사례에 집중할 수 있게 할 것입니다.

실시간 분석은 즉시 디지털 거래 중 사기를 감지하고 차단하는 데 얼마나 효과적입니까?

실시간 분석은 절대적으로 중요하지만, 이를 운영화할 수 있는 기관의 역량에 따라 효과가 달라집니다. 우리는 의도와 실행 사이에 격차가 존재하는 경우를 자주 목격합니다. 거의 모든 기관이 실시간 의사결정의 필요성을 인식하고 있지만, 고객 여정 전체—온보딩부터 거래 위험까지—에 완전히 구현한 기관은 절반 이하에 불과합니다.

데이터 사일로, 구식 인프라, 지연과 같은 장벽이 여전히 효과를 제한합니다. 그러나 진정한 실시간 분석을 구현한 기관은 더 나은 탐지, 손실 감소, 고객 신뢰 향상이라는 큰 효과를 경험합니다.

Q2 Holdings가 은행 파트너에게 제공하는 사기 탐지 도구의 종류에 대해 설명해 주실 수 있나요?

Q2는 자체 디지털 뱅킹 도구와 확장 가능한 파트너 생태계를 결합한 다계층 통합 사기 방어 전략을 제공하며, 모든 것이 사용자 워크플로에 직접 삽입됩니다.

우리의 자체 제품인 Patrol과 Sentinel은 핵심 순간에 실시간 위험 대응을 가능하게 합니다. Patrol은 이벤트 기반 검증(EDV)을 사용해 로그인 및 프로필 변경과 같은 고위험 이벤트를 확인합니다. Sentinel은 머신러닝을 적용해 의심스러운 거래를 표시하고 자금이 계좌를 떠나기 전에 개입합니다.

또한 우리는 Centrix 제품군(ETMS, DTS, PIQS)을 제공하여 수표/ACH에 대한 양성 지급을 지원하고 Reg E 분쟁 워크플로를 관리합니다—모두 디지털 뱅킹과 긴밀히 통합됩니다.

추가로, Reseller 및 Innovation Studio 프로그램을 통해 Alloy와 같은 선도적인 사기 및 신원 제공업체와의 파트너 통합을 제공함으로써, 기관이 플랫폼 내에서 최상급 도구를 손쉽게 네이티브하게 배포할 수 있도록 합니다.

우리의 차별점은 철학에 있습니다: 사기 방지는 부착식이 아니라 내재되어야 합니다. 이는 고객 경험을 방해하지 않는 보다 스마트하고 실시간적인 결정을 가능하게 합니다.

사기 완화 조치를 구현할 때 보안과 사용자 경험 사이의 균형을 어떻게 맞추시나요?

보안과 사용자 경험이 상호 배타적이라는 생각은 구시대적입니다. 핵심은 적응형 사기 관리이며, 위험 수준이 요구할 때만 마찰을 도입합니다. 위험 결정을 특정 행동 및 신호와 연결함으로써, 기관은 사용성을 손상시키지 않으면서 제어를 맞춤화할 수 있습니다.

이는 은행과 신용조합에 정책 기반 유연성을 제공하는 것입니다. 고객을 서비스하는 것과 보호하는 것 사이에서 선택해야 할 필요가 없어야 합니다. 적절한 시점에 적절한 데이터가 양쪽을 모두 가능하게 합니다.

사기 솔루션이 빠르게 진화함에 따라, 금융 기관은 규제 기대에 부합하면서도 민첩성을 유지하려면 어떻게 해야 할까요?

규제 압력—특히 책임 및 보상과 관련된—이 긴급성을 촉진하고 있습니다. 가장 민첩한 기관들은 빠른 규칙 변경, 투명한 감사 추적, 통합 의사결정을 가능하게 하는 오케스트레이션 플랫폼으로 전환하고 있습니다.

지속적인 인증, 적응형 분석, 신원 오케스트레이션과 같은 도구는 규제 준수와 성능 사이의 균형을 맞추는 데 도움을 줍니다. 중요한 점은 규제 정렬이 이제는 사후 고려사항이 아니라, 현대 사기 전략의 실시간 통합 기능이라는 것입니다.

결제 인프라가 변화함에 따라(CBDC, 오픈 뱅킹) 사기 전략은 어떻게 변할 것으로 보시나요?

CBDC와 오픈 뱅킹은 진입점을 다수화하고 가치 이동 속도를 높여 새로운 공격 경로를 만들 것입니다. 기관은 더 많은 엔드포인트와 제3자 환경 전반에 걸쳐 신원을 검증하고 위험을 평가해야 할 것입니다.

이러한 변화는 실시간 행동 분석, 네트워크 기반 사기 탐지, 강화된 오케스트레이션 레이어와 같은 더 빠르고 지능적인 도구를 요구합니다. 또한 은행, 데이터 제공업체, 기술 파트너 간의 협업도 필요합니다. 사기는 이제 귀하의 경계에서 멈추지 않으며, 방어도 마찬가지여야 합니다.

다양한 분야에서의 리더십 경험을 바탕으로, 사기 기술 분야에서 변화 관리와 정렬에 어떻게 접근하시나요?

사기 기술 분야의 변화는 지속적이며, 정렬이 모든 것입니다. 저의 접근 방식은 사명 명확성, 부서 간 투명성, 현장 피드백 루프를 결합합니다.

첫째, ‘왜’를 정확히 설정합니다—사기 방지는 단순히 위험 완화가 아니라 신뢰를 가능하게 하는 것입니다. 둘째, 팀에게 공통 언어와 KPI를 제공해 함께 움직일 수 있게 합니다. 마지막으로, 현장을 조기에 참여시킵니다—고객 지원, 사기 운영, 위험 분석가가 대시보드보다 먼저 변화를 포착하는 경우가 많습니다.

변화 관리는 모든 사람이 무엇이 변하고 있는지, 왜 중요한지, 그리고 성공에 어떻게 기여하는지를 이해할 때 효과적입니다.

사기 방지 프로그램의 영향을 평가할 때 어떤 KPI 또는 성공 지표를 우선시하시나요?

  • 포괄적인 사기 프로그램은 효과성, 효율성, 고객 영향을 균형 있게 고려합니다. 우리는 지속적으로 발전하며 다음을 살펴보려 노력합니다:
  • 사기 손실 비율(거래량 또는 사용자 대비 %)
  • 채널 및 사기 유형별 탐지 비율
  • 오탐지 비율 및 사용자 마찰 점수
  • 사건을 탐지하고 해결하는 평균 시간
  • Reg E 규정 준수 처리 시간
  • 분석가 생산성(케이스당 알림 수)

보다 진보된 프로그램은 방지된 사기 속도—즉, 새로운 패턴을 얼마나 빠르게 식별하고 완화 조치를 배포하는지—도 추적합니다. 이는 향후 회복력의 강력한 선행 지표입니다.

훌륭한 인터뷰에 감사드립니다. 더 알아보고 싶은 독자분들은 Q2 Holdings를 방문하시기 바랍니다.

mm

Antoine은 비전 있는 미래학자이며, 파괴적인 기술에 투자하는 최첨단 핀테크 플랫폼인 Securities.io의 핵심 동력입니다. 금융 시장과 신흥 기술에 대한 깊은 이해를 바탕으로, 혁신이 세계 경제를 어떻게 재정의할지에 대해 열정을 가지고 있습니다. Securities.io를 설립한 것 외에도, Antoine은 AI와 로봇공학 분야의 혁신을 다루는 최고의 뉴스 매체인 Unite.AI를 시작했습니다. 앞선 사고방식으로 알려진 Antoine은 혁신이 금융의 미래를 어떻게 형성할지 탐구하는 데 전념하는 인정받는 사상가입니다.