FDS의 핵심은 룰엔진에 있지만, 룰엔진을 통해 분석해야 하는 데이터 용량이 매우 크고 실시간 분석 요구가 높기 때문에 높은 수준의 빅데이터 분석기술이 필요하다.
박형근 시큐리티플러스 대표는 “FDS가 빅데이터는 아니지만 대용량 데이터를 분석하기 위해서는 빅데이터 기술이 필요하다. 특히 실시간 요구가 높은 한국에서는 높은 수준의 빅데이터 분석 기술을 필요로 한다”고 말했다.
데이타밸류는 빅데이터 전문기업 이디엄의 ‘로그프레소’ 엔진을 기반으로 자체개발한 FDS 시스템 ‘로그세이’를 공급한다. 로그프레소는 인메모리 기반 로그분석 시스템으로, 데이터를 저장하기 전 메모리에서 질의 쿼리를 통과한 데이터만 수집하는 방식으로 분석 속도를 대폭 향상시킬 수 있다. 로그프레소 기반의 로그세이는 빠르게 거래정보를 분석하며, 행위기반 이상행위 탐지 기술을 통해 스코어 기반 이상행위 탐지 시스템의 한계를 보완한다.
스코어 기반 이상행위 탐지는 거래에서 탐지되는 이상행위에 대해 점수를 매겨 일정 점수 이상이면 경고를 주는 방식이다. 앞서 설명한 부동산 거래와 같이 본인에 의해 정상적으로 일어나는 거래라 할지라도, 스코어 기반 탐지 방식은 이상거래로 탐지될 수 있다.
데이타밸류는 이상행위에 대한 위협점수를 지표화 할 뿐만 아니라 사용자의 실제 행위에 대한 분석을 함께 수행해 정상거래 여부를 판단한다. 사용자가 평소에 금융사 웹사이트에 접속하는 순서나 방식 등을 함께 분석해 사용자 행위가 얼마나 일치하는지를 살펴보고 이상거래 여부를 탐지한다.
김규곤 데이타밸류 전무는 “온라인에서 사용자 인증 기술을 우회하는 방법은 보편적으로 사용되고 있지만, 사용자의 실제 행위까지 모방하지는 못한다. 온라인에서 사용자의 행동을 함께 분석하면 더욱 정확한 사기탐지를 제공할 수 있다”며 “데이타밸류는 1·2·3 금융권과 결제대행 전문기업 FDS 사업까지 수주하면서 핀테크 시대의 FDS 시스템 구축 경험을 폭넓게 쌓아가고 있다”고 설명했다.
누리어시스템도 인메모리 기반의 빠른 분석 성능을 기경쟁사 대비 차별점으로 내세운다. 이 회사의 ‘NFDS’는 NH은행에 도입됐으며, 탐지패턴의 추가·변경시 즉시 반영할 수 있다. 0.5초 이내 응답속도를 유지해 실시간 온라인 거래에 최적화시켰으며, 메모리에서 탐지·대응을 수행한 후 저장해 IO 증적에 대한 속도저하가 없다.
FDS·인증 시스템 결합해 사기거래 탐지
오렌지테크는 스플렁크 기반 빅데이터 분석기술을 이용한 FDS로 지난해 H은행의 FDS 구축사업을 진행했다. H은행이 기존에 갖고 있던 사고패턴과 사고 시나리오를 기반으로 FDS를 구축했으며 빠르고 정확한 빅데이터 엔진으로 운영시스템에 영향을 미치지 않고 사기거래를 탐지한다.
오렌지테크는 관계사인 오렌지SNC에서 유통하는 비밀번호 관리 솔루션 ‘에스핀패드(S-PINPAD)’와 FDS를 함께 공급해 이상거래 탐지율을 더욱 높인다는 계획을 밝혔다. 에스핀패드는 사용자가 입력하는 비밀번호를 암호화 해쉬값을 변경시키는 기술로, 사용자가 간단하고 단순한 숫자·문자 조합의 비밀번호를 사용한다 해도 실제 저장되는 비밀번호는 복잡한 해쉬값이기 때문에 사용자의 편의성을 높이면서 보안을 강화할 수 있다.
유영채 오렌지테크 엔터프라이즈사업부 컨설팅팀 이사는 “거래 앞단에서는 에스핀패드로 사용자를 인증하고, 뒷단에서는 빅데이터 분석 기술을 기반으로 한 FDS로 사기거래를 탐지해 안전한 금융거래 환경을 제공할 수 있다”고 강조했다.
“FDS, 리스크 관리 관점에서 접근해야”
금융기관에 감사솔루션을 공급해온 천명소프트는 “FDS는 보안이 아니며, 리스크 관리 관점에서 접근해야 한다”고 주장하면서 FDS 시장에 뛰어들었다.
이종훈 천명소프트 대표이사는 “보안 관점에서 접근한 초기 FDS는 단말과 IP 정보를 기반으로 이상행위를 탐지하는 수준으로, 정상 프로세스로 위장해 진행되는 이상거래를 탐지하지 못한다. 차세대 FDS는 업무 프로세스 내에서 이상행위를 탐지해야 한다”고 강조했다.
천명소프트는 은행, 증권, 보험사 등에 감사정보 시스템을 공급해왔으며, 업무에서 발생하는 부정거래를 탐지한 전문적인 노하우를 갖고 있다. 예를 들어 고객의 돈을 횡령하고자 하는 관리자라면 고액 자산가에 대한 계좌정보를 조회하고 해당 계좌에서 얼마나 자주 거래가 이뤄지고 사용자가 조회를 하는지 확인한다. 이러한 형태의 조회가 자주 발생한다면 해당 담당자의 의도를 의심하게 된다.
같은 개념을 FDS에도 적용한다면, 평소 사용하지 않던 단말과 IP에서 공인인증서를 새로 발급받고 한번도 송금한 적 없는 계좌로 돈을 이체한다면 이상행위를 의심할 수 있게 된다.
이 회사의 ‘스마트 exFDS’는 사기거래를 탐지하는 엔진과 모니터링 요원이 사고확인 업무를 수행하는 관리 시스템, 전사 관점의 FDS 운영 정책을 수립하는 PMS 시스템으로 구성된다. 대용량 트랜잭션 환경에서 빠르게 사기거래를 탐지할 수 있으며, 거래 조건과 환겨에 따라 룰이 변경돼 오탐을 최소화하고 부정거래를 찾아낸다.
