해외 금융기관에서는 FDS를 필수적으로 구축·운영하고 있다. 선진국에서는 전자금융 서비스를 제공할 때 사용자에게 보안의 책임을 묻지 않으며, 서비스를 제공하는 기업이 거래의 위험에 대한 책임을 진다. 해외에서 온라인 거래를 진행할 때 단말기에 보안모듈을 설치하지 않고 신용카드 번호만으로 결제가 가능하다. 만일 의심스러운 정황이 발견되면, OTP, 전화인증 등 추가인증을 수행한다. 대신 서비스를 제공하는 기업의 백단에서는 사기거래 여부를 검증하기 위한 분석 시스템이 운영된다.
외산 FDS 솔루션은 오랫동안 다양한 금융 서비스에 적용돼온 만큼, FDS 시장이 개화되면서 외산솔루션 기업들이 이 시장 진출을 적극적으로 타진하고 있다. 특히 이들은 자사가 금융기관에 공급한 다른 솔루션과 함께 FDS를 소개할 수 있는 기회를 갖고자 한다.
그러나 이미 국내 FDS는 국내환경만을 위한 솔루션 시장으로 자리 잡고 있는 상황으로 외산 솔루션이 진입하기 어렵다. 금융감독당국이 FDS 의무화를 발표하자 금융기관은 자사의 이상거래탐지시스템을 개발해온 국내 금융 관련 기술기업에게 의뢰해 금융감독당국의 가이드에 맞는 제품을 제작하도록 한 것이다. 이 때문에 금융 관련 기술을 가진 기업들이 FDS 시장에 가장 먼저 뛰어들었으며, 빠르게 솔루션을 만들 수 있었던 것이다.
‘가격·커스터마이징’, 외산은 따라올 수 없어
외산 솔루션의 진입장벽을 높인 가장 큰 요인은 다른 보안 솔루션 시장과 마찬가지로 가격과 커스터마이징이다. 국내 금융기관은 자사 비즈니스와 업무 특수성에 맞춘 FDS를 구축하기를 바랐으며, 자사에서 기존에 구축해 놓은 사기거래 관련 DB가 그대로 접목돼 안정화 기간 없이 구축 즉시 사용할 수 있기를 바랐다.
외산 솔루션은 FDS 구축 완료한 시점부터 데이터를 수집·분석해 패턴을 만들고 이상거래에 대한 점수를 지표화하기 때문에 시스템 안정화까지 6개월에서 9개월가량 소요된다. 글로벌 표준 프로세스를 따르며 커스터마이징이 제한돼 있기 때문에 국내 금융기관의 까다로운 요구를 들어줄 수 없다.
실시간 거래 지원 FDS, 한국서 성공모델 만들어야
신용카드사나 보험사에 구축되는 FDS는 제1금융권에 구축되는 FDS와 성격이 다르다는 점도 외산 솔루션의 진입장벽을 높이는 이유가 된다. 외산 솔루션은 주로 신용카드·보험사에서 사용하며, 거래가 발생한 상황을 종합적으로 분석해 사기거래 여부를 탐지하며, 실시간 거래에 대한 경험은 적기 때문에 토종 솔루션이 더 유리한 위치에 있다.
해외의 경우 인터넷 뱅킹을 이용한 실시간 거래가 일상적으로 이뤄지지 않는다. 미국, 유럽에서는 여전히 수표를 사용하며, 온라인으로 이체를 해도 하루 이상 시간이 걸리기 때문에 잘못된 거래가 발생했을 때 거래를 중단하는 것이 비교적 쉬운 편이다.
우리나라에서는 사용자가 이체 버튼을 클릭하기만하면 곧바로 이체가 완료돼 상대방이 현금을 인출할 수 있다. 모바일 뱅킹을 이용해 언제 어디서나 이체가 가능하기 때문에 실시간 거래 수준이 매우 높은 편이다.
박형근 시큐리티플러스 대표는 “해외에서는 실시간 온라인 거래가 거의 없기 때문에 이와 관련된 경험은 한국에서 만들어가야 한다”며 “한국에서 실시간 FDS 모델을 잘 만들면 해외에서도 주목하게 될 것”이라고 말했다.
지역·문화적 특성 고려해 FDS 패턴 도출해야
토종 솔루션 기업들은 고객의 거래 패턴과 행동을 실시간으로 분석하기 때문에 사용자가 이체승인 버튼을 클릭했을 때 즉시 답을 줄 수 있다. 또한 한국의 금융환경과 지리적인 특성, 한국인의 소비패턴 등을 이해하고 있는 토종 솔루션이 FDS에 더 유리하다는 점도 있다.
김규곤 데이타밸류 전무는 한국 여성과 남성의 소비패턴이 다른 경우를 예를 들어 설명했다. 남성이 소유한 신용카드가 여성들이 주로 다니는 곳에서 연이어 결제됐다면 이상행위로 의심할 수 있다. 여성이 주로 다니는 지역과 관련된 정보를 파악하로 패턴을 만드는데 룰 엔진의 유연성이 높은 토종 솔루션이 유리하다.
도시에 사는 젊은 사람들은 새벽에도 온라인 쇼핑몰에서 결제를 하고 인터넷 뱅킹 이체거래를 하지만, 시골에 거주하는 나이 많은 사람들은 인터넷 뱅킹을 아예 하지 않는 경우가 많기 때문에 시골에 살면서 인터넷뱅킹을 사용하지 않는 사람의 계좌에서 한밤중에 거액의 돈이 한번도 거래하지 않던 통장으로 빠져나간다면 이상행위일 가능성이 매우 높다.
김태봉 KTB솔루션 대표는 “외산 솔루션은 토종 솔루션만큼 정확한 거래 정보를 수집하지 못하며, 실시간 분석 요구도 만족시키지 못한다. 엔드포인트에 설치되는 에이전트도 국내 사용자 환경에 맞춘 토종 솔루션 기업의 에이전트가 안정성이 높다”고 덧붙였다.
외산 기업 “조만간 기술력으로 진검승부 하게 될 것”
국내 FDS 시장에서 외산 솔루션의 한계가 있지만, 외산 솔루션 기업들은 시장에서 경쟁할 수 있는 기회가 있다고 자신한다. 현재 FDS 시장은 토종 솔루션의 각축전에 머무르고 있지만, FDS를 운영하다 보면 외산 솔루션의 안정성과 오랜 경험이 필요하다는 사실을 알게 돼 자사 기술과 노하우를 찾게 될 것이라는 자신감을 보이는 것이다.
IBM은 지난해부터 국내 FDS 시장을 꾸준히 두드리면서 글로벌 표준을 준수하면서 국내 환경을 최대한 맞춘 FDS로 국내 금융권에서 인정받겠다는 포부를 밝힌다. IBM은 네트워크와 트랜잭션 단에서 사기행위를 탐지하는 제품을 전문적으로 공급한다.
네트워크단에서는 ‘카운터 프러드 매니지먼트 소프트웨어(CFMS)’ 제품군이 제안되는데, 이 제품은 예측분석 기법을 더해 선제적인 대응을 가능하게 하며, 내외부 데이터를 통합·분석해 의심스러운 금융거래를 탐지한다. ‘카운터 프러드 서비스 오퍼링(CFSO)’은 맞춤형 서비스로 제공돼 보다 쉽게 사용할 수 있도록 한다.
서비스 분야별로 의심스러운 사기행위를 정확하게 탐지할 수 있는데 ▲의료사기를 탐지하는 ‘FAMS(Fraud Asset Management System)’ ▲보험금 청구 사기 탐지 ‘LAWS(Loss Analysis and Warning System)’ ▲조세 사기 탐지 ‘TACS(Tax and Audit Compliance System)’ ▲업무 부정 사기 등이 있다.
트랜잭션을 보호하기 위해서는 엔드포인트 보안 솔루션인 ‘트러스티어’ 제품군이 적용되며, 수만 건의 악성 코드 공격 시도를 사이버 범죄 대상·전략에 따라 범죄 로직으로 처리한다. 시그니처 기반이 아닌 실행 가능한 범죄 로직을 적용하며, 수백만 개의 보호된 엔드포인트로부터 수집한 인텔리전스를 통해 매일 발생하는 수만 건의 악성코드 공격 시도를 사이버 범죄 대상과 전략에 따라 처리한다.
