솔루션

은행권, FDS 도입 검토 중…카드사보다 고차원적 형태 요구

이민형 기자
- 공인인증서와 같은 특수한 환경으로 기존 FDS 형태로는 불가능

[디지털데일리 이민형기자] 최근 국민은행, 우리은행, 기업은행 등 주요은행들이 이상거래탐지시스템(Fraud Detection System, FDS) 도입을 검토하고 있다. 주목되는 점은 은행들이 기존 카드업계에 적용됐던 FDS보다 더 고차원적인 형태를 요구하고 있다는 점이다.

29일 보안업계에 따르면 지난 7월 금융당국이 발표한 ‘금융전산 보안강화 종합대책’으로 인해 FDS 도입을 검토하고 있는 은행이 증가하고 있다. 보안업계에서는 내년 상반기부터 본격적인 도입에 나설 것으로 기대하고 있다.

은행들은 FDS 구축 검토과정에서 다양한 요구사항을 내놓은 것으로 알려졌다. 공인인증서, 2채널인증과 같은 부가적인 요소가 많고, 예상할 수 없는 상황이 빈번하게 발생하기 때문이다.

전문가들은 인터넷뱅킹 서비스에서의 이상거래탐지가 카드보다 더 난해하다고 전한다.

카드는 대부분 대면채널 거래가 이뤄지기 때문에 룰(특정 행위가 발생하는 것을 잡아내는 기능)을 조금만 설정하더라도 이상거래를 탐지할 수 있다. 짧은 시간에 다양한 곳에서 물건을 결제하는 행위가 바로 여기에 속한다.

온라인뱅킹 서비스는 카드와 다르다. 다양한 기기에서 서비스를 사용할 수 있으며, 개인들의 사용패턴을 학습하기가 쉽지 않다. 게다가 공인인증서와 같은 특수한 환경으로 인해 기존 FDS 솔루션만으로는 지원이 어렵다.

조상원 한국CA 부장은 “국내에 적용할 수 있는 시나리오와 해외에 적용할 수 있는 시나리오가 각각 다르다는 점이 현 시점에서 가장 난해한 부분”이라며 “특히 우리나라는 공인인증서를 사용하고 있어 이를 만족시키면서 이상거래탐지를 하기란 쉽지 않다”고 설명했다.

현재 우리나라 전자금융서비스의 문제점 중 하나는 공인인증서 탈취가 빈번하게 이뤄지고 있다는 점이다. 따라서 FDS가 공인인증서를 보유하고 있는 사용자를 모두 정상사용자로 취급해서는 안되는데, 이러한 룰 설정이 쉽지 않은 것이다.

조 부장은 “이럴 경우에는 룰과 모델(빅데이터 기반의 패턴학습) 형태를 모두 사용하는 것이 도움이 된다”며 “신뢰할 수 있는 기기를 지정하고 그 기기에서만 서비스가 가능하게 하고, 현재까지 등장한 전자금융사기 시나리오를 모두 모델화 해 시나리오로 만들어 적용할 수 있다면 이상거래를 차단할 수 있을 것”이라고 말했다.

현재 은행권 FDS 시장에서는 한국CA와 한국IBM이 활발하게 움직이고 있다. ‘금융전산 보안강화 종합대책’의 파급력이 내년부터 본격적으로 나타날 것으로 기대하고 있기 때문이다.

조 부장은 “현재 주요 은행 몇곳과 구축 논의를 진행하고 있다. 내년 상반기에 구축사례가 등장할 수 있을 것으로 기대하고 있다”며 “내년 상반기 은행을 시작으로 카드사들도 FDS 고도화에 나설 것으로 예상된다”고 내다봤다.

한편 ‘금융전산 보안강화 종합대책’에는 카드사에 적용된 FDS를 전자금융거래를 취급하는 은행과 증권사도 구축하도록 주문하고 있다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널