솔루션

[미리보는 NES2015] 고효율 FDS, 빅데이터 처리능력이 좌우

이민형

[디지털데일리 이민형기자] 최근 잇다른 금융사고와 더불어 핀테크(Fintech)라는 신기술의 등장으로 이상거래탐지시스템(FDS)에 대한 관심이 뜨겁다.

FDS는 카드사와 보험사에서 일찍부터 도입해 사용 중인 솔루션으로 이상거래, 사기거래를 차단할 수 있는 플랫폼을 칭하는 이름이다.

사용자들의 사용패턴을 정형화한 뒤 이를 기반으로 정상거래와 이상거래를 판별하게 된다. 고도화된 FDS는 보이스피싱을 비롯해 메모리해킹까지 대부분의 공격에 대응할 수 있다는 장점도 갖추고 있다.

금융당국은 현재까지 FDS를 구축한 금융회사가 은행 10곳, 증권사 9곳, 카드사 8곳으로 파악하고 있으며, 올해 말까지 모두 60여개의 금융회사가 구축을 마무리지을 것으로 기대하고 있다.

◆고효율 FDS에 필요한 기술은 무엇=효율이 좋은 시스템이란 적은 비용과 노력으로도 높은 성과를 올릴 수 있는 것을 뜻한다. 이는 FDS에도 적용할 수 있다. 빅데이터의 처리능력과 이상거래를 판별할 수 있는 인공지능이 강력하다면 하드웨어에 투자하는 비용을 줄일 수 있다.

FDS가 정상거래와 이상거래를 판별하는 첫 번째 기준은 룰(rule)이다. 금융회사들은 평소 사용자가 금융거래를 하는 시간, 장소, 단말 등에 대한 정보를 수집하고 이에 대한 정책을 설정하게 된다.

룰을 강력하게 만들면 이상거래를 탐지하기는 수월해지지만 정상거래를 차단할 가능성이 높아진다. 이는 사용자들의 불편으로 이어지고 FDS 구축 비용의 증가로 이어질 수 있다.

지난해 FDS를 구축한 부산은행의 경우 룰 설정에만 1개월의 시간이 소요됐다. 룰 설정에 필요한 테스트 서버는 총 16대로, 하둡 클러스터 서버 3대로 구현했다.

부산은행 관계자는 “효율을 높이기 위해서는 테스터 서버, 즉 빅데이터를 처리하는 능력이 우수해야 한다”고 전했다.

빅데이터 처리능력만큼 중요한 것은 실제 이상거래를 판별하는 인공지능이다. 인공지능은 빅데이터 플랫폼이 처리한 데이터를 통해 정상거래와 이상거래를 판별하는 역할을 한다.

FDS업계에서는 이러한 인공지능에 딥러닝(deep learning)을 적용하기 위해 기술 개발에 나서고 있다.

딥러닝이란 사람의 정보처리 방식과 유사하게 설계한 인공지능을 뜻한다. 빅데이터 속에서 핵심적인 내용을 찾아낼 수 있는 기계학습 알고리즘으로도 설명된다.

김태봉 KTB솔루션 대표는 “FDS 관련업계에서는 최근 딥러닝이란 기술 도입을 위해 고심하고 있다”며 “결국 이상거래를 판별하는 것은 사람이 아니라 기계가 하게 된다. 보다 똑똑하고 빠른 인공지능을 FDS에 적용시키는 것이 중요하다”고 설명했다.

한편 FDS는 페이팔, 구글 등 실리콘밸리의 기업들이 연구를 추진하고 있다.

◆FDS 활성화, 법률 개정도 필요=FDS 활성화를 위해서는 개인정보보호법, 위치정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등과 같은 법류 개정도 필요하다.

FDS의 원활한 운용은 금융거래정보, 사용자 정보, 단말기 정보, 위치정보수집이 전제돼 있다. 하지만 현행법에서는 이러한 정보를 수집이 극히 제한돼 있다.

가령 A라는 사용자는 AA라는 단말기를 통해서만 인터넷뱅킹, 쇼핑 등을 한다고 가정하자. 그런데 B라는 공격자는 A사용자의 아이디와 비밀번호, 공인인증서 등을 탈취한 상황이다.

본인인증을 위한 모든 요건을 만족시킨 상황에서 B의 이상거래를 탐지하기 위한 수단은 변경되지 않는 단말기 정보와 위치정보 뿐이다. 하지만 이러한 정보들은 현행법상 개인정보에 포함돼 사용자의 동의없이는 수집할 수 없다.

실제로 지난 5월 신한카드는 FDS 고도화를 위해 개인정보 수집 항목을 추가하겠다는 개정 약관을 발표했으나 사용자들의 반발에 의해 이를 철회한 바 있다.

이와 관련 법조계에서는 “금융회사들이 FDS를 제대로 운영할 수 있게끔 할려면 전자금융거래법에 예외조항을 넣거나 기존 법령들의 정보 수집 관련 항목을 개정할 필요가 있어 보인다”고 제언했다.

<이민형 기자>kiku@ddaily.co.kr

‘차세대 기업보안 세미나(NES) 2015’에 여러분을 초대합니다.
바야흐로 모바일, 소셜, 클라우드, 빅데이터 분석, 사물인터넷(IoT) 시대입니다. 기업의 중요자산과 고객정보를 노린 사이버 보안위협에 적극적으로 대응하고 위험을 효과적으로 관리하는 차원을 넘어 정보보호가 비즈니스의 핵심 요소로 자리매김해야 할 시점이 도래했습니다.
기업이 새로운 IT기술을 이용해 새로운 서비스와 수익모델을 창출하기 위해서는 보안이 담보되지 않으면 안됩니다. 이제 보안은 더 이상 새로운 서비스 출시를 발목 잡는 분야가 아니라 적극적인 비즈니스 조력자이자 추동자로 자리매김해야 합니다.
이에 <디지털데일리>는 ‘차세대 기업보안 세미나(NES) 2015’를 통해 지능형 표적공격을 비롯해 조직을 위협하는 각종 보안위협 동향과 새롭게 대두되는 보안기술, 효과적인 방어체계, 위험관리 전략을 살펴볼 계획입니다.
독자 여러분의 많은 관심과 참여 부탁드립니다. 감사합니다.

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널