[FDS 분석①] 금융사, 안전한 거래 보장 위해 FDS ‘필수’
상태바
[FDS 분석①] 금융사, 안전한 거래 보장 위해 FDS ‘필수’
  • 김선애 기자
  • 승인 2015.05.01 09:33
  • 댓글 0
이 기사를 공유합니다
핀테크 확산되며 사기거래 방지 시스템 중요성 부상 … 단순 패턴 매칭 방식으로 고도화되는 금융사기 못막아

금융과 IT를 결합시킨 새로운 융합기술 핀테크(Fintech)가 뜨거운 바람을 불어 일으키면서 새로운 성장동력으로 떠오르고 있다. 이와 함께 간편결제 서비스가 유행처럼 번지면서 일대 혁신을 일으키고 있다. 실시간·온라인 전자거래가 발달한 우리나라에서 액티브X 방식의 금융보안 모듈과 공인인증서 사용 의무화가 폐지되면서 ‘간편성’에 초점을 맞춘 새로운 결제 서비스가 돌풍을 일으키고 있는 것이다.

핀테크, 안전한 FDS 기반으로 구축해야

새로운 형태의 금융서비스가 출시되고, 간편성을 강조한 전자거래 서비스가 소개되면서 필수적으로 동반되는 것이 ‘보안’이다. 지능화되는 전자금융사기로 수많은 피해자가 속출하고 있어 전자금융사기 방지를 위한 대책이 제안되고 있다.

정철우 인터리젠 대표이사는 “핀테크는 인터넷상에서 이뤄지는 금융거래 기술로, ‘안전하고 간편하게’ 진행돼야 한다. 즉 부정금융거래방지를 위한 신뢰성 높은 인증수단을 활용하는 것이 중요하다”고 설명했다.

이를 위해 필수적으로 제안되는 기술이 사기탐지시스템(FDS)이다. 거래 트랜잭션을 분석해 이상거래를 찾아내는 FDS는 보험·카드사에서 주로 사용했으나, 지난해 심각한 전자금융사기 피해가 발생하면서 금융감독당국이 전 금융권에 FDS 구축을 의무화 했다.

최근 전자금융사기는 보이스피싱이나 이메일을 이용한 피싱·파밍의 수준이 아니다. 웹사이트 방문자 시스템을 감염시켜 공인인증서를 비롯한 개인·금융정보를 탈취한 후, 기존에 수집한 개인정보와 매칭해 수준 높은 개인정보 DB를 만들고, 은행 사이트에 접속해 본인을 위장해 정상적인 프로세스로 거래를 하는 수준이다.

단일 거래만을 보면 공인인증서, 이체비밀번호, 보안카드번호 등을 정확하게 입력하기 때문에 정상거래일 수 있다. 그러나 실제로 사고 사례를 보면 새벽에 거액의 돈이 이전에 거래하지 않던 계좌로 여러차례 빠져나가는 등 정상적이라고 판단할 수 없는 정황이 나타난다.

금융기관에 제대로 된 FDS가 있었다면 해당 거래의 이상징후를 파악하고 거래를 일시 차단, 본인에게 확인하는 절차를 거치게 된다. 그러나 피해가 발생한 금융기관들은 단일 거래의 정확성만 살펴봤기 때문에 이상거래를 감지하지 못했다.

기존 금융 서비스 보안, 사용자에 책임 전가

전자금융사기 예방 서비스가 전면 시행되면서 사용 단말기 지정, SMS·ARS를 이용한 추가인증 등이 제공돼왔다. 공인인증서 안심보관 서비스, 거래내역 확인 서비스, 이체계좌 지정 서비스 등 다양한 보안 서비스가 추가되면서 사용자들이 전자금융거래 보안 수준을 선택해 이용하도록 했다. 또한 사용자 단말에는 키보드 보안, 개인 방화벽, 백신·피싱방지 솔루션이 설치됐으며, 공인인증서를 확인하기 위한 플러그인이 별도로 설치되도록 했다.

김규곤 데이타밸류 전무는 “지금까지 금융기관은 사기거래 방지를 위해 사용자 단말의 보안만을 강조했다. 그러나 사용자 단말은 쉽게 해킹을 당할 수 있어 보안수준을 높일 수 없다. 엔드포인트가 아니라 시스템에서 사기거래를 탐지해야 한다”고 말했다.

FDS는 이전에 거래했던 패턴을 기반으로 사기거래를 탐지한다. 사용자가 평소에 사용하던 단말로 평소 이용하던 IP주소에서, 정기적으로 거래하는 계좌로, 평소 보내던 금액대로 이체를 한다면 정상거래로 설정한다. 각 항목마다 점수를 매겨 위험도를 측정해 일정수준 이상 위험도가 발생한다면 추가 본인확인을 요구하거나 거래를 중단하고 본인에게 직접 전화해 거래사실을 확인하는 등의 방법을 택한다.

실시간 온라인 거래, 이상행위 탐지 어려워

이종훈 천명소프트 대표이사는 부동산 매매 거래의 경우를 예로 들며, 단말단에서 수집하는 정보만으로 사기거래를 탐지할 수 없다고 강조했다. 최근 부동산 거래시 모바일·인터넷뱅킹을 이용하며, 처음 거래하는 계좌로 거액의 돈을 송금하게 된다. 부동산 중개사무소의 PC를 이용한다면 평소 거래하지 않았던 단말과 IP주소에서 송금을 하기 때문에 단말기반 FDS 시스템은 위험도가 매우 높은 이상거래로 탐지하고 거래를 중단시키게 된다.

이종훈 대표는 “실시간 이체가 일어나는 온라인 거래에서는 단말정보나 패턴 기반 위험점수를 매기는 단순한 방식으로는 오탐이 많이 발생해 불편을 초래한다. 지금까지 진행한 사기거래 방지 기술과 정탐률을 높인 고도화된 FDS가 필요하다”고 설명했다. 

저작권자 © 데이터넷 무단전재 및 재배포 금지
김선애 기자
김선애 기자 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사