금융보안연구원(원장 김영린)은 전자금융거래의 안전성 확보 및 이용자 보호를 위해 '이상금융거래 탐지시스템 기술 가이드'를 발간하고 20일 회원사 등에 배포했다.
이 자료는 전자금융거래의 안전성 확보를 위해 최근 그 중요성이 강조되고 있는 이상금융거래 탐지시스템에 대해 금융회사가 참고할 수 있도록 개발된 보안기술 가이드로, 금보원이 개발한 국내외 표준을 참조했으며, 최근 기술 동향을 반영했다.
이상금융거래를 탐지하기 위해 ▲정보수집 ▲분석 및 탐지 ▲대응 ▲모니터링 및 감사 등 4가지 기능별 소개와 최소한의 보안 기능 요구사항을 제시했다.
정보수집 기능은 이상금융거래 탐지의 정확성을 위해 크게 ‘이용자 매체환경 정보’와 ‘사고 유형 정보’의 수집 기능을 가져야 한다. 이용자 매체 정보는금융서비스를 이용하려는 매체(PC, 스마트폰 등)의 환경정보로, 매체별로 수집 가능한 수준(시스템, 네트워크 레벨, 어플리케이션 레벨 등)이 다르다. 사고유형 수집 정보는 유관기관에서 공개하는 정보 또는 악성코드 내에 포함된 이상금융거래 행위 등 외부에 알려지고 있는 다양한 이상금융거래에 대한 정보동향을 말한다.
분석 및 탐지 기능은 수집된 정보에 대해 이용자 유형별, 거래 유형별 다양한 상관관계 분석 및 규칙을 검사하여 이상 행위를 탐지하는 기능을 말한다. 대응 기능은 분석된 이상 금융거래 행위를 효과적으로 관리하기 위한 것이며, 차단 기능은 부정거래로 확실시되는 거래에 대해 즉시 해당 거래를 차단하는 것이다.
통지 기능은 이상금융거래로 확실시 되거나 의심되는 거래에 대해서는 전담팀, 전문 상담요원에게 통지하는 기능이며, 추가 인증 기능은 이상금융거래 탐지 또는 추정되는 거래가 발생하는 경우 금융회사에서 추가 인증을 수행한다.
이상금융거래 정보 공유 기능은 사고로 판명 또는 분류된 이상금융거래가 타 금융회사로의 전이를 미연에 방지하기 위해 각 금융회사에서 적발된 이상금융정보는 상호 공유된다. 모니터링 및 감사 기능은 수집·분석·대응 등의 종합적인 절차를 통합해 관리하는 모니터링 기능과 해당 탐지시스템을 침해하는 다양한 유형에 대한 감사기능이다.
가이드의 별첨으로 금융회사가 해당 시스템 구축 시 참조할 수 있도록 ‘이상금융거래 탐지시스템 도입 체크리스트’를 추가 수록했다.
금보원은 이 가이드를 통해 이상금융거래 탐지시스템 구축 시 필요한 최소한의 보안방안을 제시함으로써 금융회사의 자율적인 보안노력을 지원할 수 있을 것으로 기대하고 활용도를 증대하기 위해 회원사에 책자로 배포하는 한편 금융보안연구원 홈페이지(www.fsa.or.kr)에도 파일을 게시했다.
