FDS(부정사용방지시스템)에 대한 사회적 관심이 뜨거워지고 있다. 카드사를 중심으로 구축된 FDS는 금융당국이 연이은 고객정보 유출과 피싱, 파밍등의 사기행위에 대응하기 위한 예방책으로 주목하며 인기를 끌고 있다. FDS는 그동안 수동적이었던 보안 정책에서 벗어나 능동적 보안 정책을 수립하는데 도움이 될 것으로 기대된다. <디지털데일리>는 FDS의 현황과 전망, 구축사례 등을 4회에 걸쳐 조망해본다.

1회 FDS는 금융사의 희망이 될 수 있을까?
2회 안전한 금융거래 전제조건 FDS…개인정보 수집 논란이 관건
3회 카드업계 FDS, 해외 부정사용 방지에 초점
4회 금융권 FDS 도입, 속도전 돌입

[디지털데일리 이상일기자] 국내에서 FDS(부정사용방지시스템)을 선도적으로 도입한 곳은 카드사들이다. 카드사들은 FDS 구축으로 고객의 카드 도난과 부정사용에 대응해왔다.

실제로 카드사들은 FDS로 인한 효과를 톡톡히 누리고 있다는 평가다. FDS를 기반으로 카드 부정사용을 방지해 고객 신뢰성을 높이고 수익면에서도 이득을 보고 있는 것으로 알려져 있다. 카드사들이 이처럼 FDS를 적극적으로 활용하게 된 것은 최근 신용거래의 변화 추이와 관련이 있다.

최근 온라인을 통한 신용결제가 활성화되면서 부정사용도 증가하는 상황이다. 현재 온라인 부정사용은 오프라인 부정사용에 비해 1매의 카드로 다수의 거래가 발생되는 특성이 있으며 게임, 온라인 상품권 등의 업종에서 집중적으로 발생하고 있다.

BC카드 관계자는 “오프라인에선 편의점 및 택시에서 불법으로 습득한 카드를 사용가능한지 테스트해 보고 환금성이 높은 업종, 유흥업소에서 집중 사용하는 경향이 있다”며 “온라인에선 게임사이트 게임머니를 구입하는 데 주로 사용한다”고 설명했다.

특히 최근 부정사용 경향은 오프라인 부정사용에서 온라인 부정사용으로, 스키머를 이용한 마그네틱 카드 위조에서 해킹 및 무선 인터넷 등에 의한 대량 정보유출 형태로 변화하고 있다.

BC카드 관계자는 “부정사용 유형 변화와 더불어 신용카드사의 FDS도 진화하고 있다”며 “과거에는 카드 사용 데이터 분석 기반 위주의 FDS를 운영했지만 이제는 기술적 방법을 FDS와 결합해 부정사용 적발 성능을 강화하고 있다”고 전했다.

기술적 방법이란 해킹, 정보도용 등 부정사용 유형의 변화 및 지능화와 거래가 발생되는 기기정보의 활용, 지리정보시스템, 웹 크롤링 활용 등을 의미한다.

최근에는 FDS가 카드가 사용되는 시점의 승인정보 뿐만 아니라 과거 카드소지자가 사용하던 패턴정보까지 결합되고 있다. 카드가 사용되는 가맹점의 매출 패턴 정보 등 다야안 정보와 G-CRM(위치기반 고객관계관리)를 활용해 수집되는 정보가 결합돼 운영되는 추세인 것.

일례로 한국의 부정사용 발생율은 국내 거래보다 해외거래에서 많이 발생된다. BC카드의 자체 조사에 따르면 지난해 BC카드 고객의 해외 사용액은 전체 사용액의 1.8%인 반면 해외 부정사용 발생액은 전체 부정사용 발생액의 48%에 달한다.

이에 대비하기 위해 카드사들은 이동통신업체들과 손을 잡고 FDS의 강화에 나서고 있다. SK텔레콤-KT는 NH농협카드와 함께 이통사의 해외로밍 정보와 카드사의 결제 국가정보를 결합한 ‘신용카드 해외 부정사용 방지 시범서비스’를 위한 상호양해각서(MOU)를 체결했다

3사가 맺은 MOU는 최근 해외에서 지속적으로 발생되고 있는 위조사고를 예방하는 것을 목적으로 NH농협카드가 해외에서 대면 거래 방식으로 사용될 경우 카드 결제가 이뤄진 국가의 정보와 이통사의 휴대폰 로밍 국가정보를 비교해 일치하지 않을 경우 곧바로 부정사용 여부에 대한 판단 작업에 들어가는 방식이다.

이밖에 2009년 말부터 국내 판매시점관리(POS) 단말기에 저장된 카드 정보가 해킹 등의 방법에 의해 유출돼 해외에서 부정사용되는 사례도 늘고 있다. 이에 따라 카드사들은 부정사용 예방을 위해 ‘정보 유출처 검색시스템’을 운영하고 있기도 하다.

카드업계에서 FDS는 이제 선택이 아닌 필수가 되어 가고 있는 상황이다. 하지만 FDS가 만능은 아니다. 또 해결해야 할 문제도 있다. 카드업계의 한 관계자는 “카드사에서는 고객의 안전한 카드사용을 위해 다양한 정보 활용을 통한 결제 안정성을 확보하고자 하지만 이에 따른 ‘고객 결제 편의성 침해’와 ‘개인정보 보호 이슈’가 상충되는 문제가 있어 이에 대한 해결방안이 필요하다”고 조언했다.

<이상일 기자>2401@ddaily.co.kr