“FDS, 국내 금융거래 최적화된 기술 필수”
상태바
“FDS, 국내 금융거래 최적화된 기술 필수”
  • 김선애 기자
  • 승인 2014.09.26 09:52
  • 댓글 0
이 기사를 공유합니다

김태봉 KTB솔루션 대표이사 “실시간 온라인 거래 중 이상행위 탐지할 수 있어야”

전자금융사기 피해가 늘어나면서 은행 등 제1금융권에 이상금융거래 탐지시스템(FDS) 구축 사업이 활발하게 진행되고 있다.

FDS는 고객의 사용패턴을 학습한 후 평소와 다른 패턴의 행위가 발생하거나 비정상적인 상황이 발생했을 때 거래를 중단시키고 금융기관의 관리자나 사용자에게 알리는 시스템이다. 국내 은행권의 FDS는 이와는 조금 다른 개념으로, 사용패턴을 학습하는 것이 아니라 거래가 발생하는 상황에 따라 이상행위를 탐지해야 한다.

예를 들어 원격제어장치(RAT)를 사용한 조작이나 IP 우회, MAC 주소 위변조 등의 기술을 적용해 실제 사용자가 진행하는 거래인지, 해커 등 공격자에 의해 조작된 거래인지 파악하는 시스템이다.

김태봉 KTB솔루션 대표이사는 “글로벌 기업이 제공하는 FDS는 신용카드, 보험사 등 특정한 사용 패턴을 만들 수 있는 거래에서 이상행위를 찾지만, 국내 금융기관은 사용패턴이 만들어지지 않는 은행거래, 증권거래 등에서의 이상행위를 찾고자 하는 경우가 많다”며 “국내 금융기관이 요구하는 시스템은 글로벌 소프트웨어 벤더들이 맞추기는 어렵다”고 말했다.

특히 국내 금융기관은 실시간 온라인 거래를 지원해야 하기 때문에 실시간 거래에서 이상행위를 즉시 탐지해야 한다. 글로벌 기업 솔루션은 실시간 분석이 어려워 국내 온라인 거래에는 적합하지 않다. 이러한 요건을 만족시키기 위해서는 실시간의 빠른 빅데이터 분석 기술이 필요하다.

원격제어 툴 이용한 공격 막는 기술 탁월
KTB솔루션은 빅데이터 기술과 포렌식 기술을 기반으로 한 금융사기 방지 시스템을 제공하고 있으며, IP 추적, MAC 주소 위변조 식별, 원격조종 탐지 등으로 해커가 PC에서 일어나는 정보를 조작해 금전을 빼가는 등의 공격을 막을 수 있다.

스미싱을 통한 전자금융사기 사고도 막을 수 있도록 스마트뱅킹 원격탐지 기능도 제공한다. 스마트뱅킹의 원격탐지 기술을 구현하기 위해서는 루팅과 같은 스마트폰 보안 기능을 해제해야 한다는 근본적인 문제가 있다. KTB솔루션은 PC와 같은 방식으로 네트워크 패킷을 검증해 공격여부를 파악할 수 있다.

실제로 국내 은행에서 RAT 툴을 이용한 공격이 진행되는 것을 막은 사례가 상당히 많다. 전자금융사기방지를 위해 단말기 지정 서비스를 이용하는 사람들이 많지만, 공격자들은 PC에 악성코드를 설치해 사용자 화면을 그대로 들여다보면서 입력하는 정보를 알 수 있다.

공격자는 사용자 단말의 정보와 미리 입수한 개인정보를 이용해 RAT 툴로 사용자 단말에서 거래가 이뤄지는 것처럼 위장할 수 있다. KTB솔루션은 로그분석을 통해 원격조정 의심 정황을 발견하고 해당 거래를 중단시키거나 본인확인 절차를 한단계 더 거치도록 했다.

다양한 협업 통해 사업 확장
김태봉 대표이사는 대법원 특수감정인으로, 정보보안과 디지털 포렌식 분야의 전문가로 활동하고 있다. 특히 전자금융사기나 해킹 취약점 분석 등의 분야에서 전문성을 발휘하고 있다.

또한 구태언 변호사가 대표변호사로 있는 테크앤로와 네트워크 포렌식 솔루션 기업 닉선코리아 등 법률, 솔루션 사업자와 함게 개인정보 보호 서비스 ‘시큐로’를 제공한다. 개인정보와 관련된 법률 서비스는 테크앤로에서, 개인정보 유출방지를 위한 모니터링·보안 기술은 닉선이 제공하며, KTB 솔루션은 이상거래 탐지와 포렌식 등 사고분석 관련 서비스를 제공한다.

김태봉 대표는 “시큐로는 CISO를 위한 보험의 성격을 가진 서비스로, 개인정보를 보호할 수 있는 기술과 서비스를 제공하며, 사고가 발생했을 때 감정액과 배상액 등을 계산해 피해규모를 정확하게 계산하고 기업/기관이 대응할 수 있도록 한다”고 설명했다.

한편 KTB솔루션은 사물인터넷 시장을 공략하기 위해 명함크기의 보안 하드웨어를 제작하기도 했다. 이 제품은 다양한 사물인터넷 디바이스나 게이트웨이, 웨어러블 기기에 적용할 수 있으며, 무선 액세스 포인트(AP), IP 우회·위변조 공격 방지, 디바이스 인증, 디지털 포렌식 등의 기능을 탑재해 사물인터넷 연결과 보안 기술을 제공한다.

또한 개인 사용자를 위한 스마트폰 스파이앱 방지 서비스도 제공한다. 스마트폰에 스파이앱이 설치돼 있는지 검사하고 위해앱을 삭제해주는 이 서비스는 중요한 정보를 많이 저장하는 기업의 중요 임직원, 기술관련 종사자 등에게 호응을 받고 있다.

김 대표는 “디지털 포렌식, 디바이스 인증 관련 기술에 있어서 KTB솔루션은 국내에서 가장 높은 기술수준을 갖고 있다고 자부한다. 이 기술을 활용할 수 있는 다양한 서비스를 지속적으로 개발해 나갈 것”이라고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.