| 농협 사태 재발방지 위한 FDS, 제대로 운영되려면? | 2014.12.12 | ||
“FDS 효율적 운영 위해선 은행권에 피해 가능한 정보는 공유해야” [보안뉴스 김태형] 수상한 금융거래를 감시하는 이상금융거래 탐지시스템, FDS(Fraud Detection System)는 금융소비자의 일상적인 은행거래를 모니터링 하면서 평소와는 다른 방식의 거래나 이상 행위가 탐지되면 경보를 보내고 이용자 본인에게 연락함과 동시에 직접 거래를 한 것인지 다시 한번 확인하는 시스템이다. 최근 이슈가 된 농협 텔레뱅킹 사건의 경우, 299만원씩 무려 41차례에 걸쳐 자금 이체가 이뤄졌다. 만약 FDS가 갖춰져 있었다면 본인 여부를 확인하고 이와 같은 금융사기를 방지할 수 있었지만, 농협은 당시 FDS를 구축 중이었고 12월 중에 오픈 예정이었기 때문에 이 사고를 막을 수 없었던 것이다.
이에 금융감독원 측은 “FDS의 최종 목적은 전자금융사기 방지이며 현재 구축이 1단계로 진행되고 있다. 앞으로 탐지율을 높여서 금융소비자의 피해를 최소화하고 전자금융거래의 보안성을 강화해 나갈 예정”이라면서 “최근엔 ‘FDS 추진 협의체’를 출범시켜 FDS 구축을 독려하고 있다. 이를 통해 금융회사가 FDS 구축과정에서 발생할 수 있는 시행착오를 최소화해 조속한 시일 내에 FDS 구축 및 고도화를 추진하는 한편, 관련 로드맵을 보완·발전시켜 제도의 실효성을 높여나갈 방침”이라고 밝혔다. 금감원은 은행은 올해 말까지 FDS를 구축할 수 있도록 권고하고 있으며 늦어도 내년 2월까지는 구축을 완료하도록 한 후, 이를 PG사로 확대할 예정이다. 하지만 아직 FDS를 완료하고 운영중인 은행은 현재 구축이 마무리되는 곳까지 합하면 5~6곳 정도에 불과하다. 그러나 무엇보다 이러한 FDS가 좀더 효율적으로 운영되고 활성화되기 위해서는 몇 가지 걸림돌을 제거해야 하는 것이 중요하다는 지적이다. FDS가 제대로 운영되기 위해서는 실시간 이상징후 탐지와 관련된 사용자의 정보 수집과 공유가 중요한데 이러한 정보들이 보호되어야 할 고객정보이기 때문에 위법의 소지가 있다는 것. 또한 금융감독원 IT감독실 정인화 실장은 “금융사고의 피해를 줄이고 FDS 구축 확산을 위해 금융기관 간의 정보공유는 필수적이다. 하지만 금융회사가 FDS를 운영하고 있지만 서로에게 피해가 발생하는 특정 정보를 공유하는 부분은 매우 민감하다”면서 “금감원에서도 피해 발생이 예상되는 개인정보를 금융회사에 공유할 때 개인정보보호법을 위반하지 않는지 우려하고 있다”며 법적 문제 해결의 필요성을 설명했다 이어서 그는 “금감원은 은행권 FDS가 좀더 효율적으로 운영되도록 ‘FDS가 갖춰야할 3대 요건’으로 △이상징후에 대한 리얼타임 처리 △이상징후에 대한 정보공유 △전담인력과 전문조직 구성 등을 발표하고 이를 전 금융권에 갖추도록 지시할 방침이라고 밝혔다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||
 |
