Q. 금융위원회의 권고사항 중에 FDS시스템(사기방지시스템)을 구축해야 한다는 조항이 있다고 들었다. 이 시스템은 무엇인가?

A-1. 이상거래 탐지시스템(Fraud Detection System)은 전자금융거래 시 불법이체, 카드거래 시 부정사용 등 의심거래를 실시간으로 분석해 탐지하기 위한 시스템으로 2013년 5월 ‘온라인결제 보안강화 종합대책’에서 카드사 부정사용방지 모니터링 시스템을 온라인으로 확대 했으며, 2013년 7월 ‘금융전산 보안강화 종합대책’에서 카드사 이외에 은행, 증권 등으로 부정사용방지 모니터링 시스템을 확대하기로 했다.

미국 공정정확신용거래법(FACTA), 미국 인터넷뱅킹 인증 가이드라인(FFIEC, 2011.6)에서도 금융회사가 전자금융 부정거래를 적시에 효과적으로 대응할 수 있도록 부정거래 탐지 및 모니터링 시스템 구축을 권고 또는 강제하고 있다.

(금융보안연구원)

A-2. 최근 사용되는 FDS시스템은 근래 이슈가 되고 있는 빅데이터 분석을 기반으로 하고 있다. 정형화된 여러 가지 패턴을 근거로 하는 룰 방식과 정상 패턴을 유형화한 뒤, 부정사용 패턴과의 상관관계를 계량화해 점수를 매기는 스코어 방식을 접목해 개발된 시스템으로 의심스러운 금융거래를 사전에 탐지하고 대응하는데 사용되고 있다.

FDS시스템 방식을 좀더 간단히 요약하자면 일정한 패턴에서 벗어났을 때 경고하는 시스템이라고 보면 된다. FDS시스템은 금융업종에 따라 도입 내용 및 성격이 다르다. 특히 금융사는 실시간 금융정보를 기반으로 사기 여부를 가늠해야 하는 만큼 자체 개발이 필요하기 때문에 요구사항 충족에 초점을 맞춰 오래 전에 자체 개발해 사용하고 있다.

FDS를 통한 효과는 증명됐지만 금융사기를 위한 방법이 고도화되고 있어 전반적인 시스템도 고도화해야 할 시점이 다가온 상황에 최근 빅데이터 분석이 각광을 받으며 패키지 기반의 솔루션 도입이 검토되고 있다.

빅데이터 기반의 FDS는 고객의 금융거래 데이터뿐만 아니라, 연계 데이터를 통한 행동 예측이 가능해 좀더 지능화된 사기 및 범죄도 예방할 수 있다. 이에 빅데이터 시스템과 연계한 FDS시스템에 자체적으로 필요한 시스템까지 접목하여 구축되고 있는 추세이다.

(허진성 한국산업기술보호협회 관제운영팀 연구원/iqsecurity@kaits.or.kr)

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>