[FDS 분석②] IT 기업, FDS 진출 ‘러시’
상태바
[FDS 분석②] IT 기업, FDS 진출 ‘러시’
  • 김선애 기자
  • 승인 2015.04.30 21:24
  • 댓글 0
이 기사를 공유합니다

핀테크 활성화로 더욱 빠른 성장 예측 … 거래 정보 모두 분석해 정상 거래만 허가

금융감독당국의 금융기관 FDS 의무화와 함께 전자금융사기로 막대한 피해를 입은 사용자들이 속출하자 금융기관들은 FDS 구축에 발빠르게 대응하고 있다. 이미 FDS를 구축한 기관은 고도화 작업을 진행하고 있으며, 제1금융권에 이어 제2금융권까지 FDS 구축 움직임이 본격화되고 있다.

FDS 시장이 개화되면서 이 시장에 뛰어드는 업체들도 빠르게 늘고 있다. 금융기관의 전자금융사기방지 시스템을 공급해왔던 기업부터 시작해 금융권 감사 시스템 공급기업, 단말분석 기술이나 빅데이터 분석 기술을 이용해 이상거래를 탐지하는 기술기업 등 다양한 기술적 배경을 가진 기업들이 일제히 시장에 진출했다.

FDS가 급속한 성장을 하는 배경에는 ‘핀테크’가 있다. 핀테크는 새로운 금융서비스를 이용해 시장을 만들고 확산시키는 것이 중요하며, 이를 위해서는 서비스 이용자들이 안전하고 편리하게 새로운 서비스를 이용할 수 있도록 해야 한다. 따라서 이용자 신뢰를 높일 수 있도록 안전한 금융거래 환경을 구축하고 있는 것이다.

또한 정부의 강력한 규제개혁으로 액티브X 기반의 보안모듈과 공인인증서 사용 의무화가 폐지되고 간편한 금융서비스를 제공하는 움직임이 진행되면서 서비스를 제공하는 기관이 안전한 거래 환경을 보장할 수 있는 환경이 조성되고 있다. 전자금융거래법 등에서 사고가 발생했을 때 금융기관의 책임을 강화하면서 사기행위를 탐지하는 시스템에 더 높은 관심을 갖게 된 것이다.

FDS, “정보수집·분석탐지·대응·모니터링 4요소 갖춰야”

금융보안원에 통합된 금융보안연구원이 지난해 8월 금융사에 배포한 ‘이상금융거래 탐지시스템(FDS) 기술 가이드’에서 FDS는 전자금융거래에 사용되는 단말기 정보·접속 정보·거래내용 등을 종합적으로 분석해 의심거래를 탐지하고 이상금융거래를 차단하는 시스템이라고 정의하고 있다.

가이드에서는 FDS에 필요한 4가지 구성요소로 ▲모니터링 및 감사: 수집, 분석, 대응 단계의 상호 밀접한 관계 유지를 위한 감사 ▲정보수집: 이용자의 정보 및 행위에 대한 정보 수집 ▲분석탐지: 수집된 정보를 통해 이상행위에 대한 분석 수행 ▲대응: 이상거래에 대한 대응 등을 들었다.

더불어 이상의 4가지 기능은 금융거래에 개입돼 상호 연동돼야 한다고 규정했다. 즉 거래가 진행되는 과정에서 이용자의 정보를 수집·분석하고 이상행위 여부를 탐지해야 한다는 뜻으로, 실시간의 빠르고 정확한 분석기술이 필수적으로 요구된다.

가이드에서 FDS 구축을 위해 수집되는 정보의 종류로 ▲금융거래 유형 정보: 거래정보(거래패턴, 성향 등) ▲사고유형 정보: 유관기관, 국내외 동향 수집, 악성코드 분석 등(포렌식 조사, 분석) ▲이용자 매체환경 정보: 인터넷 뱅킹, 스마트폰 뱅킹, PDA/VM뱅킹 등(네트워크, 하드웨어, 애플리케이션 정보 동)이 필요하다고 정의했다.

거래정보 패턴분석이 핵심

FDS의 핵심은 거래정보 패턴 분석이라고 할 수 있다. 사용자, 금융기관, 금융상품별 정상거래 패턴을 만들고, 거래가 이뤄질 때 사고위협 시나리오를 기반으로 한 위협수준 판단이 실시간으로 이뤄져야 한다. 이를 위해서는 사고 정황을 정확하게 탐지할 수 있는 룰엔진을 기반으로 실시간 데이터와 과거 거래 데이터를 동시에 분석해야 한다.

금융기관별로 기존에 구축해놓은 사기탐지 정보와 연동되는 것도 중요하다. 대부분의 금융기관은 이미 자체적으로 이상거래를 탐지하는 모니터링 시스템을 갖추고 있으며, 기존에 발생한 사고를 DB화해 사고의 재발을 막을 수 있도록 하고 있다. 이 정보를 FDS 시스템에 적용하면 더욱 정확한 사기탐지가 가능하다.

금융사 사기패턴 적용해 시스템 안정화 시기 단축

인터리젠은 2007년부터 금융기관에 이상단말정보수집 시스템 ‘아이피인사이드(IPinside)’와 지정PC서비스 솔루션을 공급해왔으며, 금융기관에서 갖고 있는 사고패턴을 적용해 이상거래를 탐지해왔다. 이 노하우를 기반으로 지난해 ‘아이피인사이드 아이에프디에스(IPinside-iFDS)’를 출시, 경남은행, 한국투자증권, 하나카드에 공급했다.

아이피인사이드는 금융권 사고사례를 분석해 200개 이상의 단일 거래의심패턴과 50개 이상 복합된 거래의심패턴을 갖고 있다. 아이에프디에스는 아이피인사이드의 거래의심패턴을 연동하고, 실시간 트랜젝션에서 FDS에 적용된 수십개의 룰에 따라 탐지, 결과값을 금융거래 서버에 공급한다. 빠른 분석과 높은 성능, 낮은 오탐률로 실시간 온라인 거래에 영향을 미치지 않으면서 이상거래를 정확하게 탐지한다.

정철우 인터리젠 대표이사는 “인터리젠은 그동안 금융권에서 이상거래를 탐지해 온 노하우를 바탕으로 은행, 증권사, 카드사 등 다양한 금융기관에 FDS를 공급해 안정적으로 운영하고 있다. 향후 간편결제 서비스가 확장되면 사기거래 탐지 효과를 제대로 입증할 수 있을 것”이라고 자신했다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.