[보안뉴스 김태형] 금융보안연구원(원장 김영린)은 전자금융거래의 안전성 확보 및 이용자 보호를 위해 ‘이상금융거래 탐지시스템 기술 가이드’를 발간하고 20일 회원사 등에 배포했다.

이 자료는 전자금융거래의 안전성 확보를 위해 최근 그 중요성이 강조되고 있는 이상금융거래 탐지시스템에 대해 금융회사가 참고할 수 있도록 개발된 보안기술 가이드로서 금융보안연구원이 기 개발한 국내외 표준을 주로 참조하였으며, 최근 기술 동향을 반영했다.

국내표준(TTA)은 이상금융거래 탐지 및 대응 프레임워크(TTAK.KO-12.0178, 2011.12), 국제표준(ITU-T)은 X.sap-7:Technical capabilities of fraud detection and response for services with high assurance level requirements(TD1242, 2014.6) 이다.

가이드는 이상금융거래를 탐지하기 위한 4가지 기능별(정보수집, 분석 및 탐지, 대응, 모니터링 및 감사) 소개 및 최소한의 보안 기능 요구사항을 제시하고 있다.

-정보수집 기능 : 이상금융거래 탐지의 정확성을 위해 크게 ‘이용자 매체환경 정보’와‘사고 유형 정보’의 수집 기능

-분석 및 탐지 : 수집된 정보에 대해 이용자 유형별, 거래 유형별 다양한 상관관계 분석 및 규칙을 검사하여 이상 행위를 탐지하는 기능

-대응 : 분석된 이상 금융거래 행위를 효과적으로 관리하기 위한 대응 기능

-차단 기능 : 부정거래로 확실시되는 거래에 대해 즉시 해당 거래를 차단할 수 있는 기능

-통지 기능 : 이상금융거래로 확실시 되거나 의심되는 거래에 대해서는 전담팀, 전문 상담요원에게 통지하는 기능

-추가 인증 기능 : 이상금융거래 탐지 또는 추정되는 거래가 발생하는 경우 금융회사에서 추가 인증을 수행하는 기능

-이상금융거래 정보 공유 기능 : 사고로 판명 또는 분류된 이상금융거래가 타 금융회사로의 전이를 미연에 방지하기 위해 각 금융회사에서 적발된 이상금융정보는 상호 공유

-모니터링 및 감사 : 수집·분석·대응 등의 종합적인 절차를 통합하여 관리하는 모니터링 기능과 해당 탐지시스템을 침해하는 다양한 유형에 대한 감사기능

가이드 별첨으로 금융회사가 해당 시스템 구축 시 참조할 수 있도록  ‘이상금융거래 탐지시스템 도입 체크리스트’를 추가 수록했다. 금융보안연구원은 이번 가이드를 통해 이상금융거래 탐지시스템 구축 시 필요한 최소한의 보안방안을 제시함으로써 금융회사의 자율적인 보안노력을 지원할 수 있을 것으로 기대하고 있다.

또한 활용도를 증대하기 위해 회원사에 책자로 배포하는 한편 금융보안연구원 홈페이지(www.fsa.or.kr)에도 파일을 게시할 계획이다. 향후 가이드가 널리 활용될 수 있도록 금융회사 담당자를 대상으로 지속적인 교육 및 홍보를 진행할 예정이다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>