• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

텔레뱅킹 사태로 진땀 빼는 농협, FDS 도입 ‘사력’ 2014.11.27

늦어도 1월 중순까지 FDS 도입...현재 테스트 및 조직인력 구축중
유선전화 텔레뱅킹 사기 사건, 이체한도 제한·전화인증 등 개선  


[보안뉴스 김경애] 텔레뱅킹 예금 도난사건으로 곤혹을 치르고 있는 NH농협(이하 농협)이 전자금융 소비자 피해를 막기 위해 FDS(Fraud Detection System: 이상거래탐지시스템) 도입 확대 등 보안대책 강구에 나섰다.


이와 관련 NH농협은행 정재헌 팀장은 ‘FDS산업포럼 of 2014’에서 “현재 FDS 오픈과 앱인증을 자체적으로 만들어 준비 중에 있다”며, “오는 12월 8일, 늦어도 1월 중순 안으로 구축 완료할 예정”이라고 말했다.


현재 농협은 농협중앙회, 농협 중앙본부, 계열사, 관계사로 나뉜다. 지난해 3.20사이버테러 때 발생한 농협은행 사건의 경우 당시 농협중앙회에서 대응·관리했으나 현재는 농협은행이 계열사로 분리되어 있고, NH농협금융지주사 밑에 NH농협생명등이 함께 포함되어 있다. 이번 텔레뱅킹 사건은 상호금융에서 발생한 사건으로 농협중앙회에서 대응하고 있다. 따라서 FDS 도입은 농협은행 뿐만 아니라 농협중앙회를 포함해 전체에 적용될 예정이다.


농협의 위험 구분은 금융정보 유·노출에 대한 경위를 파악하는 1단계, 이체한도 제한, 전화 인증 등의 추가 인증과 같은 예방단계인 2단계, 이상탐지, 취약한 거래유형을 즉시 차단하는 탐지 단계(FDS)인 3단계, 불법경로인 대포통장 차단 등 4단계로 나뉜다.


특히 이번 농협 텔레뱅킹 사건의 경우 사건원인이 아직 파악되지 않았다는 점에서 문제가 되고 있다. 이와 관련 정 팀장은 “텔레뱅킹에 대한 유·노출 경위가 밝혀지지 않고 2단계로 넘어간 점이 문제였다”며 “피해자의 경우, 오로지 유선전화 사용을 통해 텔레뱅킹 피해를 입었다. 텔레뱅킹은 일반전화에 많이 이용돼 스마트폰과 같이 단말기의 투채널 인증이 적용되지 않았다”고 문제점을 인정했다.


이어 그는 “스마트폰은 사용하지 않고 유선 전화만 사용할 경우, 1회 이체 한도를 100만원으로 낮춘다든가, 보안카드를 신규·재발급을 받으면 1000만원 이내로 제한하는 등 이체한도를 제한하든가, 전화 인증 또는 추가 인증 요구 등을 통해 개선할 계획”이라며 “FDS를 좀더 빨리 구축해 적용했으면 사고 피해를 막을 수 있었다. 최소단계가 4단계 수준으로 방어되도록 노력할 것”이라며 개선의지를 피력했다.


현재 NH농협은 FDS 시스템에 대해 테스트 중에 있으며, 운영조직도 함께 구성 중에 있다. 시스템 탐지로 이상 징후가 검출되면 정당한 거래인지 아닌지 여부를 파악하고, 추가인증을 요청할지 여부, 관리자가 개입해서 차단하는지 여부 등 여러 사항을 고려해 결정하게 된다. 또한, 24시간 상담 인력을 전면 배치해 18명이 24시간 3교대로 근무하도록 할 계획이다. 여기에 관리자 2명을 추가해 운영할 예정이며, 이 조치는 상호금융(중앙회소속)도 포함된다.


구축방향에 대해 정 팀장은 “최초 개발 때부터 은행마다 이상 거래 유형과 특징이 다르기 때문에 은행 실무자, 개발·유지보수 참여자, 금융거래 파트, 정보 취급 파트, 스마트 정보 취급 파트, 레포트 파트 등이 참여해 컨소시엄으로 솔루션을 직접 만들었다”며 “처음엔 FDS 전문업체 20여 곳의 얘길 들었지만 농협만의 유형을 파악하는데 어려움이 있고, 고객환경 측면에서도 애로사항이 있었다”고 말했다. 이에 그는 “전자금융거래 개발회사, 보안회사, 인터넷 뱅킹, PC·스마트폰 보안업체 등이 참여, 각 디바이스별로 위치 패턴 등을 적용해 2개월 이상 작업했다”고 설명했다. 즉, FDS 자체 룰보단 거래패턴 등 환경에 중점을 두고 개발했다는 것이다.


이를 토대로 농협은행의 FDS는 △Agent를 통한 디바이스에 대한 정보 추출 및 패턴인식 기술 △100개 이상의 전자금융거래 대상 탐지 패턴 구성 △간편한 스코어링 모델의 관리 및 신규 추가 기능△고객센터와 연동한 고객 응대 및 오탐 대응 프로세스 △실제 금융업무 프로세스를 고려한 시스템 구현 △고객 접점 채널별 매체 연동을 고려한 확장성 등 전자금융 FDS의 핵심기술 요소를 통합한 시스템으로 운영할 방침이다.


이를 바탕으로 거래 패턴과 각 PC와 안드로이드, IOS 등 디바이스 인증·식별, 실시간 탐지·대응 3가지 유형의 기능을 통합한 형태로 구현하게 된다. 실시간 탐지 대상은 이상 거래, 공인인증서, 블랙리스트, 위치기반, 원격 접속 등이며, 문제가 발생했을 때 관리자 경고, 추가 인증 요청, 스코어링을 적용한 차단 등 실시간 대응이 이뤄진다.


이번 FDS 구축목표는 △전자금융사고를 사전 탐지·대응 가능 △FDS 전문 및 룰 패턴의 효율적 관리 △보안 시스템 강화 △컴플라이언스 준수 △고객 신뢰도 향상 및 안정적인 서비스 제공이다. 따라서 지난해 3.20 사이버테러에 이어 이번 텔레뱅킹 예금도난 사건 등 각종 보안삭로 이미지가 실추된 농협이 이번 FDS 도입 이후 보안체계가 얼마나 개선될 수 있을지 주목된다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>