구글의 '버텍스 AI'를 통한 '이상 거래 탐지 시스템'

프라우드 디텍션 시스템이란 사이버 범죄를 비롯한 사기 거래를 방지하기 위한 보호 시스템이다. 전자금융거래 시 단말기 정보와 사이트 접속 정보, 거래 정보 등을 실시간으로 수집하고 분석해 사기로 의심되는 특정 거래를 탐지하도록 해 준다. 주로 온라인 쇼핑 회사에서 사용되고 있으며, 지속적으로 연구와 개발이 이뤄지고 있다.

관련해 27일 진행된 '2023 게이밍 온 구글 클라우드' 행사에서 김지혁 엔지니어는'Vertex AI로 프로덕션 레벨의 프라우드파인더 시스템 구축하기'를 주제로 강연했다. 다음은 강연을 정리한 내용이다. /디스이즈게임 김승주 기자​

 

 

 

 

범죄자들은 다양한 방식으로 범죄에 필요한 비용을 최소화하고, 계정이나 거래 수, 예약 수를 최대화해 수익을 극대화하고 있다. 지금에는 당연한 이야기로 들릴 수 있지만, 이런 것들을 발견하기 위해서는 많은 노력이 필요하다.

 

 

김지혁 엔지니어는 머신러닝에서 중요한 것은 결국 의사결정을 내리는 모델의 성능이라는 것에 동의하지만, 이는 처음부터 확보할 수 있는 자산이 아닌 시스템과 사람이 노력해 만들어진 것이라고 언급했다. 지속적인 연구가 필요한 부분이고, 결국 시스템이 있어야만 가능해진다. 시스템 구축을 위해 많은 엔지니어링이 필요하다. 그렇기에 과제가 크면 클수록 클라우드를 선호하게 된다.문제는 클라우드 업체나, 발표자, 발표 시기마다 솔루션이나 접근법이 다르다. 김지혁 엔지니어는 그 중에서 구글 클라우드에서 가장 많이 사용되는 방법론을 소개했다.

 

 

 

결제 대행 회사의 데이터 사이언티스트 팀 리더가 된 상태에서, 프로덕트 매니저가 최신 실시간 Fraud detection 시스템을 요구했다고 가정해 보자. 이 경우 원천 데이터로부터 데이터 탐색을 하고 피처 엔지니어링을 통해 모델을 학습하고 배포해 전체 사이클을 관리해야 한다. 일반적인 내용이지만, 중요한 것은 각각의 단계에서 Production을 고려한 설계 및 사용하고자 하는 솔루션의 적합성 여부다.이해를 돕기 위해 전체 아키텍처를 살펴보자. 보통 라이브 시스템에서 실시간으로 데이터를 받게 되고, 이런 정보들은 Pub/Sub 서비스를 통해 배치와 스트리밍으로 전달되어 분석된다. 분석된 결과는 Feature store를 통해 프로덕션 데이터로 저장되고, 모델의 학습과 예측에 활용된다. 예측 결과는 모델 모니터링을 통해 지속적으로 모델의 성능을 트래킹하는데 판별되고, 전체 과정은 머신러닝 파이프라인으로 관리된다.

 

 

기본적으로 수집되는 데이터는 고유한 트랜잭션 아이디, 결제 시간, 아이디, 터미널(사이트), 결제 금액 등의 정보가 포함되어 있다. 원천 데이터를 하나도 잃지 않고 언제든 SQL 로 조회할 수 있도록 빅쿼리에 저장한다.

 

Bigquery는 Cloud 기반 Data Warehouse로서 데이터와 사용자가 많아도 Scalable 하게 데이터를 처리할 수 있다. 또한 Bigquery Python SDK 를 이용하면 데이터 사이언티스트가 선호하는 Pandas Dataframe 등으로 쉽게 변환할 수 있기도 하다. 그다음으로 중요한 것은 Feature 엔지니어링이다. 정제된 데이터는 모두 피처 스토어로 관리된다. 데이터로부터 어떤 Feature를 만들지는 많은 노하우와 노력이 필요한 부분이다. 시간상 강연에서는 생략됐다.

다음은 주어진 데이터로부터 Fraud detection 모델을 만들기 위해서 어떤 Feature를 더 만들 것인가, 시스템에서 해당 프로세싱을 제대로 소화할 수 있을 것인가에 대한 문제다. 지난달 평균 거래 건수의 내역 등이나 아니면 조금 더 줄여서 지난 30분간의 거래 내역을 보기를 원할 수 있다. 이런 내용을 조합하면 초기 데이터셋 구축이 가능하다. 지난달 결제 금액의 건당 평균이나, 지난 30분간의 평균 결제 거래 수를 확인할 수 있는 식이다.

 

 

만들고 싶은 데이터 셋을 가지고 어떻게 프로덕션 시스템을 만들지는 각 컬럼 단위로 분류한다. 월 단위는 모든 히스토리를 이용해 집계 로직을 실행해야 한다. 

 

만들어진 Feature들이 시스템에 저장되고 활용되는 시퀀스는 다음과 같다. 실시간 트래픽은 배치 시스템과 스트리밍 시스템을 통해 Feature Store에 저장되어 학습 및 예측에 활용된다.

 

 

Feature Store에 대해 상세하게 소개하면, 그림과 같이 원천 데이터 소스로부터 ETL을 통해서 Feature Store로 적재하는 머신러닝에 특화된 데이터베이스다.

 

스트리밍 부분을 살펴보면 Dataflow를 이용해 30분 단위로 집계한다고 언급했는데, 요구 사항이 늘어날 수 있다. 15분 단위 혹은 60분 단위로도 필요해질 수 있다. 이런 변경사항에 대해서도 쉽게 반영할 수 있다. DAG를 작성하면 최적 플로우로 파이프라인이 만들어진다. Input 데이터의 키 각각에 대해 윈도우를 만들어 주고, 윈도우 내에서 초 단위, 분 단위로 Aggregation 해 주게 된다.

 

 

 

 

모델의 학습과 배포 부분을 살펴보면, 구글 클라우드에서는 모델을 세 가지 옵션으로 생성할 수 있다. Bigquery를 통해서 가능하고, Vertex AI 플랫폼, Auto ML 플랫폼을 통해 만들 수 있고, 모델 레지스트리에서는 어떤 곳에서 생성하든 상관없이 저장하고 버전 관리를 하게 된다. 

중요한 부분은 엔드 포인트다. 모델을 배포하고 어떻게 활용되는가를 모니터링하는 것이 중요하다. 구글 클라우드는 크게 4가지 기능을 제공한다. 예측을 위해서 클라이언트가 보낸 Request와 해당 Response를 모두 Bigquery에 기록해서 추후 분석할 수 있도록 해 준다.

 

 

두 번째는 Feature Store에서 제공했던 Drift detecion이다. Feature Store에서 활용하기 위해서는 데이터를 다 저장해야 하지만, 엔드포인트에서는 예측을 위해 오고간 데이터만 보기 때문에 꼭 Feature Store를 통해 다 저장할 필요가 없는 장점이 있다. 세 번째는 Explainable AI 기능이다. 어떤 Feature가 모델에 얼마만큼의 영향을 끼쳤는지 보여주는 기능이다. 마지막으로 파이프라인 부분은 모델 학습과 배포에 관련된 부분을 코드로 관리하는 부분이고, 구글 클라우드에서는 Kubeflow를 이용해서 전체 관리를 권장하고 있다. 데이터 준비부터 학습, 모델 배포까지 관리할 수 있다. Kubeflow는 Kubernetes 기반이라, 온프렘 및 클라우드를 같이 엮어서 MLOps 환경을 만들 수 있는 솔루션이다. 

 

​