FDS(부정사용방지시스템)에 대한 사회적 관심이 뜨거워지고 있다. 카드사를 중심으로 구축된 FDS는 금융당국이 연이은 고객정보 유출과 피싱, 파밍등의 사기행위에 대응하기 위한 예방책으로 주목하며 인기를 끌고 있다. 이러한 FDS는 그동안 수동적이었던 보안 정책에서 벗어나 능동적 보안 정책을 수립하는데 도움이 될 것으로 기대된다. <디지털데일리>는 FDS의 현황과 전망, 구축사례 등을 4회에 걸쳐 조망해본다.

[디지털데일리 이상일기자] 사기 방지, 혹은 부정 사용방지 등으로 알려진 FDS(Fraud Detection System)는 금융권의 보안 정책이 근본적으로 바뀌는데 결정적인 역할을 할 것으로 기대된다.

그동안 각종 침해사고 및 정보유출 사고에 대해 금융권이 취할 수 있었던 정책은 방화벽 구축, 보안 USB사용 등 사후 조치적인 성격이 강했다. 하지만 금융당국의 감독 기조가 금융사 자체의 책임을 강화하는데 초점을 두는 것으로 변하고 사전 대응에 보다 많은 노력을 기울일 것을 강조하면서 금융사의 보안 정책도 변화하고 있다.

무엇보다 금융당국이 FDS를 통한 사전예방에 정책의 초점을 두면서 FDS의 전 방위적인 확산이 기대되고 있다. FDS는 보안 사고에 대한 사후 대응 위주였던 금융권에서 사전 예방이 가능할 수 있다는 기대감을 심어주고 있다.

실제로 FDS가 작동하는 방식을 살펴보면 이는 사전에 위협을 인지해 금융사가 이를 처리할 수 있는 시간을 벌어준다는 점에서 강점을 가진다.

예를 들어 온라인 카드결제의 경우 FDS가 작동하는 방식은 가맹점, PG(결제사업자), 카드사 결제 승인 과정에서 다양한 정보를 바탕으로 미리 설정된 법칙(Rule)에 따라 정상 거래 여부를 판단하게 된다.

FDS에서는 고객이 사전에 규정된 룰에서 벗어난 활동을 하면 경고를 알리게 된다. 예를 들어 국내에서만 카드를 사용하던 고객이 갑자기 해외에서 카드를 사용할 경우 카드 가입자에게 문자로 해외에서의 승인내역을 통보해 사실을 확인할 수 있게 하는 것도 FDS의 한 영역이다.

이러한 지리적 위치와 금융결제 패턴을 결합한 방식은 일반인들이 가장 쉽게 접할 수 있는 FDS의 영역이다.

실제로 최근 KT는 NH농협카드, SK텔레콤과 함께 신용카드 해외 부정사용 방지 시범 서비스 양해각서(MOU)를 19일 체결하고 고객의 신용카드 해외 사용 내역이 발생할 경우, 카드를 보유한 고객의 로밍 국가정보를 KT 및 SK텔레콤으로부터 전달받아 부정사용 여부를 실시간 확인해 빠르게 대응할 수 있게 됐다.

모바일 결제 솔루션 업체인 다날도 모바일 인증 기술과 미국 로케이드의 위치추적 서비스가 연동된 ‘위치기반 모바일 인증 플랫폼’을 통해 금융거래시 부정거래와 금융사기를 예방하고 있다.

은행이나 금융기관은 이용자가 자주 사용하지 않는 포스(POS)나 외국 ATM 등 부정거래 시도에 대한 위험을 분석할 수 있고, 위치추적과 모바일 인증의 이중보안을 통해 금융사기를 방지할 수 있게 된다.

FDS는 금융사에게 보안 사고를 미연에 방지해 줄 수 있게 할 뿐 아니라 고객 확대에도 도움이 될 것으로 기대된다.

페이팔(PayPal)처럼 편의성이 강조된 결제서비스가 외국에서 확대될 수 있었던 까닭도 FDS가 정착되면서 점차 고도화됐기 때문이다.

고려대학교 정보보호대학원 임종인 교수는 “페이팔의 부정사용 및 사고 빈도수는 전체의 1% 내외로 우리나라의 영점대 퍼센트율에 비해 높은 상황”이라며 그럼에도 페이팔이 서비스를 유지할 수 있는 이유는 FDS를 통해 지속적으로 사고율을 방지하는 한편 사고시 보험등을 통해 이를 보전하기 때문“이라고 설명했다.

<이상일 기자>2401@ddaily.co.kr