카카오뱅크 금융기술연구소

우리의 목표

보다 가치 있는 기술의 실현

금융 혁신 기술 탐구

기술 발전의 흐름을 조명하고, 부상하는 최신 기술을 금융산업에 접목시키기 위한 연구를 수행합니다

기술 생태계 기여

연구 성과를 함께 공유하며 금융기술 생태계 활성화에 기여합니다

금융산업의 안전성을 담보하고 혁신 기반을 마련하는 기술 도약의 산실

주요 성과

이 발명은 Text Embedding model 학습에 필요한, Hard Negative를 효과적으로 추출하기 위한 방법론. 기존의 Hard Negative 추출 방식 대비, Negative로 레이블되어 있지만 실제로는 Positive인 샘플들을 더욱 효과적으로 분류할 수 있게 하였다.

Copyright ⓒ KakaoBank Corp. All rights reserved.

텍스트 임베딩 모델을 위한 데이터 구축 방법

본 발명은 Jailbreak 등 프롬프트 어택 탐지 모델 학습용 데이터 생성 방법으로 현실에서 유해 쿼리 수집이 어려운 점을 보완하기 위해, 무해 쿼리를 수집한 뒤 롤플레잉 기법으로 현실성 높은 유해 쿼리로 자동 변환한다. 이를 통해 경계가 모호한 고품질 유-무해 쿼리 데이터를 확보하여 탐지 모델 성능 향상에 기여한다.

Copyright ⓒ KakaoBank Corp. All rights reserved.

롤플레잉 기반 유해쿼리 생성 방법론

본 발명은 Vision Language Model (VLM) 학습을 위한 데이터 생성 방법으로, 사용자의 성별, 연령, 지역 등 메타데이터를 활용해 이미지와 어울리는 텍스트를 자동 생성한다. 이를 통해 기존 방식보다 현실적이고 신뢰도 높은 이미지-텍스트 페어 데이터셋 구축에 기여한다.

Copyright ⓒ KakaoBank Corp. All rights reserved.

사용자 정보 기반 이미지-텍스트 데이터 증강 방법론

연구 스토리

연구배경

금융권에서 AI 기반 고객 서비스가 확대되면서 정확한 정보 검색(Information Retrieval; IR)의 중요성이 커지고 있습니다. 특히 은행은 상품 안내부터 약관 설명까지 다양한 고객 문의를 처리하기 위해 정교한 IR 시스템이 필요합니다. 하지만 기존 금융 정보 검색 벤치마크는 몇 가지 한계가 있었습니다.

주로 재무제표가 뉴스 분석에 집중되어 있어 실제 은행 업무에 적용하기 어려움

여러 문서를 참조해야 하는 복잡한 질의가 부족

한국어 금융 도메인 데이터셋 부재

실제 고객 데이터 사용의 법적 제약

이러한 문제를 해결하기 위해 LLM 기반 2단계 쿼리 생성 파이프라인을 개발했습니다. LLM을 활용한 ‘단일 문서 쿼리 생성’과, 실제 고객 문의 패턴을 분석하여 도출한 3가지 IR 시나리오(Topic-based Merging, Context Deepening, Comparing & Contrasting) 기반의 ‘다중 문서 쿼리 생성’을 통해 더 복잡한 난이도의 쿼리를 확보했습니다. 또한 기존 자동 평가 방식의 한계를 극복하기 위해 Reasoning 기반의 강화된 평가 방법을 도입하여 사람의 평가와의 일관성을 개선했습니다.

주요 연구 내용

1. 쿼리 생성 파이프라인

파이프라인은 단일 문서 쿼리 생성과 다중 문서 쿼리 생성의 두 단계로 구성됩니다.

ICAIF 2025 : RAG를 위한 텍스트 임베딩 모델 개발

모바일 신분증 시대, 카카오뱅크가 금융권 최초로 신뢰성을 입증하다

카카오뱅크는 지난 9월 한국정보통신기술협회(이하 TTA)가 주관한 모바일 신분증 안면인식 적합성 평과를 통과했습니다. 금융사 뿐 아니라 지난 7월 모바일 신분증 서비스를 개시한 민간 개방 기업 중에서도 자체 기술로 모바일 신분증 안면인식 적합성 평가를 통과한 곳은 카카오뱅크가 유일합니다[1]. 카카오뱅크는 연구소에서 개발한 자체 안면 인식 기술력을 바탕으로 향후 모바일 신분증 서비스를 보다 고도화하며 안정성 또한 강화할 예정입니다.

안면인식 적합성 평가란 무엇인가?

모바일 운전면허증을 시작으로 발급 가능한 모바일 신분증의 종류가 확대되고 있습니다. 모바일 국가신분증 전용 앱에서 민간 앱으로 발급 범위가 넓어지면서, 안심인증 수단으로 사용되는 안면인식 기능에 대한 평가 기준 마련 필요성이 대두되고 있습니다.

이에 행정안전부에서는 한국정보통신기술협회에 안면인식 평가를 이임했습니다. 현재 한국정보통신기술협회는 공통 기술 기준을 마련한 뒤, 다양한 민간 앱의 안면인식 기능이 적합한지 확인하는 ‘안면인식 적합성 평가’를 진행하고 있습니다.

평가는 주요 기능 구현 여부를 포함한 다양한 항목으로 구성되어 있습니다. 그중 인증 단계에서 수행되는 핵심 기술은 크게 ‘안면인식’과 ‘안면 위변조’ 두 가지입니다.

TTA 인증 받은 모바일 신분증 안면인식 모델 개발기

if(kakao)25에서 소개한 카카오뱅크의 프롬프트 어택 탐지 기술

이프카카오는 카카오 그룹의 기술 비전과 연구 성과를 공유하는 연례 행사로, 한 해 동안 집중해 온 기술적 도전과 성과를 개발자 커뮤니티와 함께 나누는 자리입니다. 올해 행사에서는 카카오뱅크 내에서 금융기술연구소가 단독으로 발표 세션에 참여하여, ‘기술 너머의 가능성’이라는 주제 아래 프롬프트 어택(Prompt Attack) 탐지 모델 개발기를 소개했습니다.

연구소에서 개발한 프롬프트 어택 탐지 모델, Lab.fortress는 2025년 상반기 카카오뱅크가 선보인 AI 검색, AI 금융계산기에 적용되어 사용자에게 보다 안전하고 신뢰할 수 있는 AI 서비스 경험을 제공하고 있습니다.

프롬프트 어택이란 무엇인가 — 그리고 왜 중요한가

최근 대형언어모델(LLM)이 검색, 상담 등 다양한 서비스에 적용되면서, 새로운 형태의 보안 위협인 프롬프트 어택에 대한 관심이 높아지고 있습니다. 프롬프트 어택은 모델의 프롬프트를 조작해 LLM이 의도와 다르게 동작하도록 유도하는 기법입니다.

대표적인 공격 유형은 Jailbreaking, Prompt Leaking, Prompt Injection 이 있습니다.

Jailbreaking은 대형언어모델(LLM)의 내부 규칙을 우회하는 공격입니다. 공격자는 모델이 “금지된 답변”을 내놓도록 프롬프트를 조작하며, 대표적으로 “Do Anything Now(DAN)”가 있습니다.

Prompt Attack에 대항하는 공든 요새 쌓기 : lab.fortress

언론 보도

카카오뱅크가 세계적 권위의 AI 및 데이터 과학 분야 국제 학술대회에서 연속으로 논문 채택이 이루어지며 금융 AI 기술 리더십을 입증했다고 11일 밝혔다.

카카오뱅크 금융기술연구소는 최근 개최된 ‘CIKM 2025’와 ‘ICAIF 2025’에서 ▷‘설명 가능한 AI(eXplainable AI, 이하 XAI)’의 연산 가속화 방법론 ▷금융 특화 한국어 정보 검색(IR, Information Retrieval) 벤치마크 데이터셋 구축 등 연구 결과를 발표했다. 금융 AI 분야의 양대 핵심 과제로 꼽히는 ‘AI 모델의 설명 가능성(Explainability) 확보’와 ‘한국어 금융 문맥 처리 정확도 개선’에 대한 해법을 제시해 검증 받았다.

카카오뱅크는 “글로벌 학회에서 잇따라 연구 성과를 인정받았다는 점은 카카오뱅크의 AI 기술이 이미 국제적 기준에서 경쟁력을 갖췄다는 의미”라며 “앞으로도 끊임없는 연구개발을 통해 금융 서비스의 신뢰도와 편의성을 높이고 고객이 체감할 수 있는 혁신적인 금융 기술을 선보이겠다”고 말했다. ⋯⋯ <원문 읽기>

카카오뱅크, 글로벌 최정상 AI 학회서 연속 논문 채택

헤럴드경제

카카오뱅크가 한국인터넷진흥원(KISA)과 손잡고 스미싱 탐지 기술을 한층 강화한다.

3일 카카오뱅크는 서울 송파구 한국인터넷진흥원 서울청사에서 금융보안 강화를 위한 업무협약(MOU)을 체결하고, ‘AI 스미싱 문자 확인’ 서비스 고도화에 나선다고 밝혔다. 이번 협약으로 카카오뱅크는 자사 서비스에 KISA의 검증 시스템을 연동해 스미싱 탐지 정확도를 높일 계획이다.

카카오뱅크 관계자는 “지능화되는 스미싱 범죄에 대응하기 위해 공공기관과 협력을 강화했다”며 “서비스 고도화를 통해 고객이 안심하고 금융 서비스를 이용할 수 있는 환경을 만들겠다”고 말했다.

⋯⋯ <원문 읽기>

카카오뱅크, KISA와 협력…‘AI 스미싱 문자 확인’ 고도화

서울와이어

카카오뱅크가 금융 인공지능(AI) 보안을 강화하기 위해 개발해온 보안 기술 성과를 선보였다.

카카오뱅크 기술연구소는 24일 개발자 콘퍼런스 '이프카카오25'에서 자체 AI 보안 시스템 개발 성과를 소개했다. 이번에 소개된 연구성과는 △프롬프트 공격 탐지 기술 △다중 대화(멀티턴) 공격 탐지 확장 △출력 가드레일 연구 등 세 가지다.

프롬프트 공격 탐지 기술은 해커가 AI에게 내부 정보를 캐내거나 규칙을 우회하도록 유도하는 입력 공격을 실시간으로 식별·차단한다. 카카오뱅크는 금융 환경에 특화된 데이터셋을 직접 구축해 모델을 학습시켜 단순 패턴 매칭을 넘어 실효성을 높였다. 대표적으로 AI에게 다른 사람의 계좌 비밀번호를 묻는 등 악의적인 정보 탈취를 막는다.

손정민 카카오뱅크 금융기술연구소 매니저는 “멀티턴 공격처럼 교묘한 시도까지 추적할 수 있도록 모델을 발전시키고 있고, 출력 단계에서도 위험이 걸러지도록 여러 겹의 안전망을 쌓아가고 있다”며 “금융 서비스는 고객의 신뢰와 직결되기 때문에 연구 과정에서 나온 AI 보안 성과들을 차근차근 서비스에 적용해 나가고 있다”고 말했다. ⋯⋯ <원문 읽기>

카카오뱅크, 실시간 해킹 차단 AI 신기술 공개

카카오뱅크 금융기술연구소

Financial Tech Lab

경기도 성남시 분당내곡로 131 판교테크원 타워2 15층 (13529)

Copyright ⓒ KakaoBank Corp. All rights reserved.