FDS(부정사용방지시스템)에 대한 사회적 관심이 뜨거워지고 있다. 카드사를 중심으로 구축된 FDS는 금융당국이 연이은 고객정보 유출과 피싱, 파밍등의 사기행위에 대응하기 위한 예방책으로 주목하며 인기를 끌고 있다. FDS는 그동안 수동적이었던 보안 정책에서 벗어나 능동적 보안 정책을 수립하는데 도움이 될 것으로 기대된다. <디지털데일리>는 FDS의 현황과 전망, 구축사례 등을 4회에 걸쳐 조망해본다.

1회 FDS는 금융사의 희망이 될 수 있을까?
2회 안전한 금융거래 전제조건 FDS…개인정보 수집 논란이 관건
3회 카드업계 FDS, 해외 부정사용 방지에 초점
4회 금융권 FDS 어디까지 왔나

[디지털데일리 이상일기자] 최근 금융당국이 금융사의 부정사용방지시스템(FDS) 구축을 추천하고 있는 가운데, 각 금융 업종별로 FDS 구축 진도가 크게 차이나는 것으로 나타났다.

카드사의 경우 FDS 구축에 매우 적극적이지만, 은행이나 증권사는 아직 미진한 상태다. 특히 앞으로 카드정보를 수집, 저장할 수 있게 되는 결제대행(PG)사의 경우 FDS 구축이 전혀 이뤄지지 않아 대책이 요구된다.

26일 금융당국에 따르면 국내 8개 카드사는 모두 FDS 구축을 완료했다. 시중은행은 17개 중 8개가 FDS를 도입했다. 증권사는 31개 중 4개사만이 FDS 구축을 마쳤다. 반면 최근 ‘간편결제’로 인해 카드 정보 등 주요 결제정보를 수집할 수 있게 되는 결제대행(PG)업계의 경우는 FDS 구축이 전혀 이뤄지지 않고 있는 상황이다.

이런 상황에서 지난 8월 20일 금융보안연구원이 ‘이상금융거래 탐지시스템 기술 가이드’를 배포하면서 지지부진한 금융사의 FDS 구축은 속도를 낼 것으로 전망된다. 그동안 구축 방법에 대한 정보 부재로 사업 착수에 어려움을 겪었던 금융사들은 이번 가이드라인이 나오면서 본격적인 움직임에 나설 것으로 관측된다.

다만 아직까지 발주되고 있는 금융사 FDS 사업은 이미 시스템을 구축한 금융사들의 고도화 사업에 초점이 맞춰져 있다.

실제로 최근 발주된 FDS 사업을 보면 카드사들의 기존 시스템 강화가 대부분이다. 우리카드가 오는 10월부터 FDS 고도화에 나서며 롯데카드가 인력 확충을 통해 FDS 모니터링을 강화할 계획이다.

BC카드의 경우 지난 7월 BC카드가 ‘체크카드 전용 부정사용방지시스템(FDS)’을 구축했으며 8월 신한카드가 국제 카드에 대한 부정사용방지시스템을 적용하는 등 기존 FDS를 전 서비스 영역으로 확대하는 추세다.

은행권의 경우도 마찬가지로 KB국민은행, 신한은행 등 이미 FDS를 구축한 은행들의 고도화사업이 발주된 상황이다. 물론 기타 은행들은 올해 말까지 FDS 시스템 구축을 위한 사업을 발주한다는 계획이지만 덩치에 비해 FDS 착수가 늦었다는 지적을 받고 있다.

고객의 카드결제 정보를 수집할 수 있게 되는 PG사들의 FDS 구축도 문제다. 물론 아직 카드결제 정보를 수집할 수 있는 PG사의 자격요건이 정해지지 않았지만 PG사 자격요건이 정해지고 이들이 시장에 뛰어든 시점에 FDS를 구축해 운영하기란 시기적으로 어렵다는 지적이다.

PG사들의 FDS구축이 중요한 이유는 온라인 카드결제에 있어 FDS가 작동하는 방식에 가맹점과 PG사, 카드사 결제 승인 과정이 프로세스로 묶여 있기 때문이다. PG사들은 결제요청과 승인, 대금청산 단계에 서비스를 제공하는 만큼 FDS에 필수적인 데이터 수집 영역을 담당하고 있다.

증권업계의 경우 로그(Log) 분석 중심의 FDS 구축이 타진될 것으로 보인다. 매수‧매도에 있어서 이른바 ‘작전’세력이 개입했는지의 여부를 밝히는 시스템이다. 하지만 아직 증권업계의 FDS 구축은 속도를 내지 못하고 있다. 업계에선 최근 증권업계의 구조조정 탓에 조직 안정에 초점을 맞추고 있는 증권사들이 IT투자에 빠르게 대응하고 있지 못한 것으로 관측하고 있다.

<이상일 기자>2401@ddaily.co.kr