최근 금융권 개인정보유출 대란을 비롯해 피싱, 스미싱 등 금융사기가 점차 지능화되면서 금융권이 이상금융거래탐지시스템(FDS) 도입을 서두르고 있다. 금융당국은 ‘전자금융보안강화 종합대책’을 통해 카드·보험사에서 구축한 FDS를 은행, 증권사를 비롯한 전 금융권으로 확대하기로 했고 이에 연말까지 전은행에 FDS를 구축할 것을 권고한 상태다. 의무사항은 아니나 은행에서도 최근 빈번하게 일어나는 전자금융사고에 필요성을 자각하고 연내 FDS 도입을 마칠 예정이다.
이상금융거래탐지시스템(Fraud Detection System)은 전자금융거래시 불법이체, 카드거래시 부정사용 등 의심거래를 실시간으로 분석, 탐지하기 위한 시스템으로 이미 미국 등 선진국에서 시행하고 있는 금융보안 모델이다. 최근 사용되는 FDS 시스템은 빅데이터 분석을 기반으로 하고 있으며 정형화된 여러 가지 패턴을 근거로 하는 룰 방식과 정상 패턴을 유형화한 뒤 부정사용 패턴과의 상관관계를 계량화해 점수를 매기는 스코어 방식을 접목, 개발된 시스템으로 의심스러운 금융거래를 사전에 탐지하고 대응할 수 있다.
금융당국의 FDS 권고에 은행을 비롯한 금융권 뿐 아니라 FDS 업체도 바빠졌다. 금융보안연구원이 발표한 FDS 기술가이드라인에 따라 크게 단말수집정보중심업체, 통합로그관리중심업체, 패턴기반중심업체로 분류되는 FDS 업체들은 업체 특징에 따라 가이드라인 준수에 있어 각각의 강·약점을 지니고 있다.
수집단계에서는 PC나 스마트폰과 같은 단말에 대한 정보를 수집하거나 기존 거래 정보를 수집한다. 패턴업체의 경우 거래정보만 사용하므로 단말에 대한 정보가 없어 한계가 온다. 분석단계에서는 전 단계에서 수집한 정보를 패턴으로 비교하게 된다. 여기에 금융당국이 제시한 기본 가이드라인이 적용되며 최근 화두인 빅데이터가 이용된다. 일련의 단계가 끝나면 거래에 있어 허용을 할 것인지 차단을 할 것인지 대응단계에서 ‘Yes or No’의 결과를 실시간으로 내리게 된다. 이것이 FDS 기본 프로세스다.
보통 단말수집정보업체는 기존 전자금융사기예방 강화 서비스를 시행했던 업체들이고 통합로그관리중심업체들은 네트워크 및 보안장비를 통해 남기는 로그, 기업 내부 시스템에 여러 솔루션과 장비들이 만들어내는 로그를 통합·관리하는 업체이다. 패턴기반업체들은 대부분 카드사, 해외 쪽 구축 경험이 있는 업체로 코리아크레딧뷰로(KCB)와 같은 업체가 포함된다.
국내 금융 기관 및 보안 전문가들에 의한 업체 분석에 따르면 전자금융업무에 대한 이해도는 FDS 구축에 대한 것을 포함해 업체 각각이 보유한 레퍼런스와 노하우, 사고 분석 등이 들어간다. 통합로그관리중심업체들이 낮은 점수를 받은 것도 이러한 이유이다. 패턴분석은 예로 PC방에서 접속했을 경우 금융사고가 많았다면, PC방에서 접속한 사용자들에 한해서는 보안 확인 절차를 강화하는 것이다. 기존 사고에 있었던 이상 징후를 탐지·분석해 금융 사고를 예방한다.
분석엔진처리에 있어서는 가용성이 중요하다. 통합로그관리중심업체들은 기본적으로 가지고 있던 데이터를 축적하여 빅데이터로 만들어왔고 단말수집정보중심업체들과 패턴기반중심업체들은 기본 DB를 이용한다는데 있어 낮은 등급으로 평가된다. FDS 확장, 통합성은 전자금융업무에만 적용되냐, 내부에 확장할 수 있냐에 대한 평가이며 디바이스에서의 정보 수집은 단말정보수집업체들만 가능한 부분이므로 통합로그관리중심업체와 패턴기반중심업체들을 평가할 수 없기 때문에 낮음으로 평가됐다. 업체 분석에 따르면 단말수집정보중심업체와 통합로그관리중심업체 각각의 장점만 취합하여 구축된 FDS 모델이 이상적인 것으로 보인다.
장기적으로 FDS는 보안시스템으로 완전히 구축돼야하지만 준비도 없이 당장 FDS 도입을 밀어붙였다가는 또 다른 보안 위협에 노출될 수 있으므로 완전한 기술 개발과 철저한 준비가 필요하다. 또한 패턴과 디바이스 인증/식별, 통합 로그분석 이 세 가지 기능이 모두 통합된 형태가 가장 이상적인 FDS 모델인 만큼 기존 FDS 업체들의 협력도 가이드라인 발표에 따른 눈에 띄는 변화라고 볼 수 있다.
단말수집정보중심업체인 KTB 솔루션의 김태봉 대표는 이번 가이드라인 발표로 “FDS가 구축되면 전자금융 거래 시 이상 징후를 사전에 포착해 고객에게 내용을 통지하거나 은행이 거래를 못하도록 막는 등 의심스러운 계좌 관리나 금융사기에 대한 대처가 훨씬 용이해질 것으로 전망된다”는 의견을 밝혔다.
미국의 경우 FDS 같은 보안 기술에 대한 투자를 마다하지 않지만 국내에서는 아직 FDS 개념 자체가 생소하다. 이번 금융 당국의 권고를 금융기관들이 감사를 모면하기 위해 흉내만 내는 차원으로 받아들이는 것이 아니라 시스템을 도입하고 구축하여 이후 보안에 있어 어떤 성과를 내는 자율적인 노력이 필요하다.
대법원 지정, 첫 특수감정인으로 임명된
KTB솔루션 김태봉 대표
최근 대법원은 김태봉 KTB솔루션 대표를 정보보안과 디지털포렌식 특수감정인으로 지정했다. 김 대표가 담당할 분야는 전자금융거래 사고와 보안 취약점 분석으로 이메일, 메모리, 패킷, 파일, IP 등 각종 디지털 데이터 위변조 분석에서 스마트폰·PC 등의 복구와 정보 분석 등이 포함된다.
현재 전자금융거래 사고분석 분야에서 대법원에 등록된 특수감정인은 김 대표가 유일하며 앞으로 전자금융거래 사고 발생 시 원인과 과정을 파악해 과실 여부를 제 3자의 입장에서 판단하는 전문가로 활동하게 된다.
김 대표의 활동으로 금융 사고를 당한 고객과 은행 사이에 객관적인 사건의 원인과 과실을 감정하는 것이 가능할 것으로 기대된다.
By 김유나 기자(yuna@koreaittimes.com)
