금융IT

[기획/금융전산 보안 강화 종합대책] 수익 비상 금융권, 사기방지로 누수 차단에 주력

디지털데일리 발행일 2013-08-20 08:21:59
이상일 기자

금융권을 대상으로 한 ‘금융전산 보안 강화 종합대책’이 발표됐다. 이번 대책을 통해 금융당국은 금융보안을 위한 컨트롤타워 설정과 각 금융사의 보안정책에 대한 책임 소재를 명확히 하고 보안에 대한 체계적인 프로세스 구축을 주문하고 나선 바 있다. 하지만 업계에서 가장 주목하는 것은 강화된 보안대책으로 인한 IT시장 수요 창출 부분이다. 이번 발표된 금융전산 보안 강화 종합대책으로 추진되는 IT사업에 대해 알아본다. <편집자 주>

 

[디지털데일리 이상일기자] 금융당국은 ‘금융전산 보안 강화 종합대책’을 통해 이상금융거래 탐지시스템(FDS) 구축 확대를 주문하고 나섰다.

 

금융당국은 FDS가 의심스러운 금융거래를 사전에 탐지해 이를 차단하는 시스템으로 설명하고 있지만, 업계에서 FDS(Fraud Detection System)는 사전 그대로 ‘사기방지’를 위한 모든 시스템을 의미한다.

 

현재 FDS가 활발히 사용되고 있는 곳은 보험업계가 우선 꼽힌다. 생보사 가운데 삼성생명이, 손보사 중에선 현대해상이 선도적으로 FDS를 도입했다. 이후 보험업계 전반적으로 FDS 시스템 확산이 진행되고 있으며 최근에는 빅데이터 분석 기법을 더해 좀 더 세밀하고 선제적인 대응을 가능하게 하고 있다.

 

카드사들의 경우 지난해 현재 FDS 운영으로 5만2000여건의 의심거래를 적발했으며 이로 인한 피해방지금액은 약 262억원에 달한다. 다만 선도적으로 FDS를 도입한 카드사들과 일부 은행들은 시스템 고도화 시점과 맞물려 새로운 시스템 도입 필요성이 제기되고 있다.

 

SAS코리아 관계자는 “은행사들과 카드사들의 FDS 시스템의 경우 오래전에 자체 개발해 사용해 온 상황”이라며 “FDS를 통한 효과는 증명됐지만 시스템 고도화 시점이 다가온 상황”이라고 설명했다.

 

FDS는 금융업종에 따라 도입 내용 및 성격이 제각각이다. 예를 들어 보험에서의 FDS는 배치(Batch)성의 시스템이지만 은행과 카드사의 경우 실시간(Real Time)으로 아키텍처 및 구현방법이 다르다.

 

이에 따라 카드사 및 은행들은 자체 개발을 통해 FDS 시스템을 구축해왔다. 실시간 금융정보를 기반으로 사기 여부를 가늠해야 하는 만큼 자체 개발을 통해 요구사항 충족에 초점을 맞춰 온 것.

 

하지만 최근 금융사기를 위한 방법이 고도화되고 있는데다 최근 빅데이터 분석이 각광을 받으며 패키지 기반의 솔루션 도입이 검토되고 있는 상황이다.

 

빅데이터 기반의 FDS는 고객의 금융거래 데이터 뿐만 아니라 연계 데이터를 통한 행동 예측이 가능해 좀 더 지능화된 사기 및 범죄예방이 가능하다.

 

예를 들어 미국의 경우 빅데이터 분석으로 범죄자들이 훔친 카드를 처음 사용할 때 주유소에서 차에 기름을 가득 채우는 경향이 있다는 것을 분석을 통해 알아낸 후 이를 FDS에 적용해 사기방지 효과를 거둔 사례가 있다. 빅데이터와 FDS의 접목은 이같이 보다 정밀한 사기 예측이 가능하다는 설명이다.

 

IT업계에선 금융권의 FDS 도입이 더욱 고도화될 것으로 보고 자사 제품 알리기에 적극 나서고 있다. 자체 개발(In-House)로는 빅데이터 분석 등 최근 고도화된 분석기법을 적용하기 힘든 만큼 패키지화된 솔루션을 통해 FDS에 대응할 수 있다는 점을 부각시키고 있다.

 

SAS코리아는 그동안 보험권에서 쌓아온 구축사례를 바탕으로 시장 확산을 노리고 있다. 은행과 카드의 경우 보험과 구축 및 적용방법이 상이하지만 핵심을 이루는 데이터 분석 및 예측 기반의 장점을 부각시킨다는 계획이다.

 

한국IBM은 스마터 애널리틱스 서비스와 소프트웨어를 통해 사기 방지, 재무 관리, 고객 관리 등을 지원한다. 스마터 애널리틱스 시그니쳐 솔루션은 IBM이 글로벌로 축적해온 2만개 이상의 분석 프로젝트 경험과 IBM 연구소의 혁신적 기술, 그리고 코그노스, SPSS 등 IBM이 인수해온 수십 개의 새로운 예측 분석 기술들이 적용됐다.

 

한국오라클도 자사의 사기방지솔루션과 레볼루션R 등 분석업체와의 협업을 강조해나가는 등 FDS를 위한 분석 분야에 초점을 맞추고 있다.

 

한편, 금융당국은 현재 카드사 위주로 운영되는 이상금융거래 탐지시스템을 전자금융거래를 취급하는 은행, 증권 등으로 확대한다는 방침이다. 특히 자체 탐지한 이상금융거래 정보의 공유체계 구축을 권고하고 나서 은행권, 증권업계 공통, 혹은 각각의 공유체계 구축을 위한 시스템 구축이 내년에 진행될 것으로 전망된다.

 

<이상일 기자>2401@ddaily.co.kr

 

‘2013년 강화된 금융 IT보안 대책, 효과적 대응전략’에 독자 여러분을 초대합니다.

지난 ‘3.20 사이버테러’를 계기로 금융당국은 금융권을 대상으로 벌인 고강도의 보안 실태 조사결과를 바탕으로 최근 ‘금융 전산보안 강화 종합대책’을 발표 했습니다.

이번 종합대책에서는 인터넷과 업무망을 분리하는 ‘망분리’가 의무화됐고 시스템 계정관리 등 내부통제, 취약점 점검 및 보안관제, 사기방지시스템 등 핵심 보안에 대한 기술적 강화 방안과 함께 백업체계 개선, 전력관리(UPS) 등 다양한 세부 내용이 담겨 있습니다.

이에 따라 금융권에선 올 하반기 구체적인 대응전략을 수립하고 이를 내년 예산에 반영하는 등 발빠른 움직임이 필요합니다.   

 

이에 <디지털데일리>는 오는 22일(목), 서울 명동 은행연합회관 국제회의실에서 ‘2013년 강화된 금융 IT보안 대책, 효과적 대응전략’을 주제로 여름 특별 세미나를 개최합니다.

이번 행사에서는 각 금융사를 위한 망분리 방법 선택과 도입, 보안정책 강화를 위한 프로세스 도입, 백업체계 개선 등 금융당국의 금융 보안전산 강화 대책에 따른 금융권의 대응 방향을 모색해 볼 계획입니다.    

많은 관심과 참여 부탁드립니다. 감사합니다.

\"일정안내\"

장소

: 은행연합회관 (서울 명동) 2층 국제회의실

일시

: 2013년 8월 22일 09:30~17:20

참석대상

: 금융권 기획부서 및 IT부서, 보안담당, IT업체 관계자, 연구계, 일반인 등




 


Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
이상일 기자
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기

이 기사와 관련된 기사

디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스