[보안뉴스 김경애] 잇따른 금융사고로 인해 금융권은 보안강화에 열을 올리고 있다. 그중 하나가 바로 이상금융거래탐지 시스템(FDS: Fraud Detection System)다. 하지만 아직까진 여기저서 불협화음이 나고 있다. 금융당국의 독려에도 불구하고 금융권의 FDS 도입현황은 아직 지지부진하기 때문이다. 시스템 도입에 따른 효용성 문제, 비용부담 등이 금융권이 내세우는 이유다.

이러한 가운데 FDS산업포럼(회장 김인석) 정기 컨퍼런스에서는 정보보안의 안정성 확보와 핀테크 시장 발전 및 보안 강화를 위해서는 FDS가 기본으로 구축되어야 한다는 의견이 대두됐다.

핀테크 발전하려면? FDS가 기본!

핀테크(FinTech)가 본격화되면서 금융당국은 금융시장 활성화를 위해 분주히 움직이고 있다. 하지만 정작 금융사들은 핀테크의 대한 부담감이 적지 않은 상황이다. 바로 보안문제가 직결되기 때문이다. 그럼에도 불구하고 간편결제로 고공 행진하는 글로벌 기업들이 적지 않기에 고민이 커지고 있다.

이와 관련 FDS포럼 회장인 김인석 고려대 정보보호대학원 교수는 “핀테크 열풍에 금융당국은 관련산업 육성을 위해 적극 지원하겠다고 나서고 있지만, 정작 현장에서는 뭘 해야 하는지 답답해 하는 게 현실”이라며 “어떤 조치를 통해 안정성을 마련해야 보안위협을 방어할 수 있는지 걱정하고 있는 실정”이라고 말했다.

그러면서 김 교수는 “사고가 발생하지 않는 글로벌 기업 내부에는 FDS가 있다”며 “이는 글로벌 기업이 그동안 거래하면서 쌓였던 내공을 바탕으로 FDS를 완벽하게 구축했기 때문이다. 간편결제에 있어 기본은 바로 안정성이 담보되는 것으로, 빅데이터를 분석하고, 시스템에 적용시키는 것은 결국 FDS”라고 지적했다.

현재 금융당국은 핀테크 산업 발전을 위해 조속한 시일내에 FDS를 구축하는 것을 독려하는 분위기다. 은행, 증권사를 중심으로 FDS구축 협의회를 만들고, 서포트하겠다고 나서고 있는 것.

금융감독원 김유미 선임국장은 “최근 불확실성이 확대되고 있고, 저성장 흐름 속에 핀테크가 미래 성장의 동력이 될 수 있다는 측면에서 의미가 크다”며 “해외보단 조금 늦었지만 간편결제를 위해서는 금융권 체질 개선과 경쟁력 확보가 필요하다. 고객 불편은 최소화하고, 보안성은 유지될 수 있도록 해야 하는데, 특히 보안에 있어 FDS 도입은 필수”라고 강조했다.

이렇듯 FDS 구축 및 고도화가 조속히 이루어질 수 있도록 노력하고 있지만, 아직까지 구축·운영수준이 미흡하다는 지적이 나온다. 기존의 이상거래 단말기, 대포통장만으로 블랙 게스트를 구별하는 방식에서 이제는 ATM, 모바일, SNS 등 종합적으로 분석하고, 실시간으로 탐지할 수 있도록 해야 한다는 게 김 국장의 설명이다.

이와 관련 신용카드사 사례를 보면 단순히 FDS 도입에 그치지 않고, 전담조직을 운영하고 있는 것으로 나타났다. 이와 관련  김 국장은 “전자금융 사기수법이 조직화, 지능화되고 있으며, 가장 취약한 금융회사를 타깃으로 공격하고 있기 때문에 탐지수준을 고도화하는 것이 핵심요소”라며 “금감원도 이를 위해 FDS 수준을 한 단계 도약시키고, 금융회사의 자체 점검과 내실화를 통해 금융보안 강화에 노력하겠다”고 밝혔다. 또한, 특정 공격기법을 신속히 공유함으로서 타 은행도 이를 예방할 수 있는 체계를 만들어 나갈 것이라고 덧붙였다.

향후 금융당국은 핀테크 발전을 위해 보안성의 사전적 규제를 체계화하고, 자율규제로 방향을 전환할 것으로 보인다. 이를 위한 방안 가운데 하나로 FDS에 대한 관심 역시 높아질 것으로 예상된다.

CISO협의회 이홍섭 회장은 “금융권의 경우 이용자 피해가 직접적으로 발생할 수 있기 때문에 무엇보다 정보공유와 협력이 중요하다”며 “보안위협을 대응하기 위해서는 정보가 공유돼야 하는데, 그런 측면에서 FDS가 효율성을 높일 수 있다”고 설명했다.

FDS 도입, 필요성·비용 등으로 ‘고민’

하지만 FDS 도입여부를 두고, 고민하는 금융회사가 적지 않다. 특히, 금융회사 특성에 맞게 각사마다 유사한 시스템이 적용돼 있는데, 굳이 FDS를 도입해야 하냐는 것. 비용문제 또한 부담스러워 하는 이유 중 하나다. 

또 다른 금융사 관계자는 “사고 예방을 위해서 FDS를 도입하긴 했지만 실무적인 측면에서는 잘못된 탐지도 많고, 금융거래 이용자의 컴플레인도 적지 않아 업무하는데 불편한 상황이 발생하기도 한다”고 토로했다.

이와 관련 금융보안연구원 관계자는 “카드사들은 이미 1990년대 안정성 확보를 위해 일찌감치 도입했다”며 “도입 초기에는 당연히 오탐 등의 발생으로 불편할 수 있겠지만 이러한 문제들은 처음 카드사에서도 똑같이 발생했으며, 지속적인 데이터 누적 등을 통해 오탐은 줄어둘 수 있다”며 안정성 확보 측면에서 FDS가 기본적으로 구축되어야 한다고 강조했다. 또한, 그는 “인터넷뱅킹, 모바일뱅킹에만 적용하고 폰뱅킹에는 적용하지 않으면 해커가 이를 알고 공격한다”며 “보안 홀이 발생하지 않도록 다각적인 측면에서 적용하는 것이 바람직하다”고 덧붙였다.

FDS 도입과 관련해 한 보안관계자는 “FDS를 카드사, 은행, 증권사 등 분야별로 구분하는 시각으로 본다면 보안위협에 노출될 수밖에 없다”며 “가령 금융정보가 유출되면 보험사 등 다른 분야에서의 2·3차 범죄가 발생할 수 있다. 이제는 서로 유기적으로 연결돼 있기 때문에 은행, 증권이라는 특정 분야로 나누기보단 각각의 업무 측면에서 보안위협을 들여다 봐야 한다”고 설명했다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>