[디지털데일리 이민형기자] 최근 잇다른 금융사고와 더불어 핀테크(Fintech)라는 신기술의 등장으로 이상거래탐지시스템(FDS)에 대한 관심이 뜨겁다.

FDS는 카드사와 보험사에서 일찍부터 도입해 사용 중인 솔루션으로 이상거래, 사기거래를 차단할 수 있는 플랫폼을 칭하는 이름이다.

사용자들의 사용패턴을 정형화한 뒤 이를 기반으로 정상거래와 이상거래를 판별하게 된다. 고도화된 FDS는 보이스피싱을 비롯해 메모리해킹까지 대부분의 공격에 대응할 수 있다는 장점도 갖추고 있다.

금융당국은 현재까지 FDS를 구축한 금융회사가 은행 10곳, 증권사 9곳, 카드사 8곳으로 파악하고 있으며, 올해 말까지 모두 60여개의 금융회사가 구축을 마무리지을 것으로 기대하고 있다.

◆고효율 FDS에 필요한 기술은 무엇=효율이 좋은 시스템이란 적은 비용과 노력으로도 높은 성과를 올릴 수 있는 것을 뜻한다. 이는 FDS에도 적용할 수 있다. 빅데이터의 처리능력과 이상거래를 판별할 수 있는 인공지능이 강력하다면 하드웨어에 투자하는 비용을 줄일 수 있다.

FDS가 정상거래와 이상거래를 판별하는 첫 번째 기준은 룰(rule)이다. 금융회사들은 평소 사용자가 금융거래를 하는 시간, 장소, 단말 등에 대한 정보를 수집하고 이에 대한 정책을 설정하게 된다.

룰을 강력하게 만들면 이상거래를 탐지하기는 수월해지지만 정상거래를 차단할 가능성이 높아진다. 이는 사용자들의 불편으로 이어지고 FDS 구축 비용의 증가로 이어질 수 있다.

지난해 FDS를 구축한 부산은행의 경우 룰 설정에만 1개월의 시간이 소요됐다. 룰 설정에 필요한 테스트 서버는 총 16대로, 하둡 클러스터 서버 3대로 구현했다.

부산은행 관계자는 “효율을 높이기 위해서는 테스터 서버, 즉 빅데이터를 처리하는 능력이 우수해야 한다”고 전했다.

빅데이터 처리능력만큼 중요한 것은 실제 이상거래를 판별하는 인공지능이다. 인공지능은 빅데이터 플랫폼이 처리한 데이터를 통해 정상거래와 이상거래를 판별하는 역할을 한다.

FDS업계에서는 이러한 인공지능에 딥러닝(deep learning)을 적용하기 위해 기술 개발에 나서고 있다.

딥러닝이란 사람의 정보처리 방식과 유사하게 설계한 인공지능을 뜻한다. 빅데이터 속에서 핵심적인 내용을 찾아낼 수 있는 기계학습 알고리즘으로도 설명된다.

김태봉 KTB솔루션 대표는 “FDS 관련업계에서는 최근 딥러닝이란 기술 도입을 위해 고심하고 있다”며 “결국 이상거래를 판별하는 것은 사람이 아니라 기계가 하게 된다. 보다 똑똑하고 빠른 인공지능을 FDS에 적용시키는 것이 중요하다”고 설명했다.

한편 FDS는 페이팔, 구글 등 실리콘밸리의 기업들이 연구를 추진하고 있다.

◆FDS 활성화, 법률 개정도 필요=FDS 활성화를 위해서는 개인정보보호법, 위치정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등과 같은 법류 개정도 필요하다.

FDS의 원활한 운용은 금융거래정보, 사용자 정보, 단말기 정보, 위치정보수집이 전제돼 있다. 하지만 현행법에서는 이러한 정보를 수집이 극히 제한돼 있다.

가령 A라는 사용자는 AA라는 단말기를 통해서만 인터넷뱅킹, 쇼핑 등을 한다고 가정하자. 그런데 B라는 공격자는 A사용자의 아이디와 비밀번호, 공인인증서 등을 탈취한 상황이다.

본인인증을 위한 모든 요건을 만족시킨 상황에서 B의 이상거래를 탐지하기 위한 수단은 변경되지 않는 단말기 정보와 위치정보 뿐이다. 하지만 이러한 정보들은 현행법상 개인정보에 포함돼 사용자의 동의없이는 수집할 수 없다.

실제로 지난 5월 신한카드는 FDS 고도화를 위해 개인정보 수집 항목을 추가하겠다는 개정 약관을 발표했으나 사용자들의 반발에 의해 이를 철회한 바 있다.

이와 관련 법조계에서는 “금융회사들이 FDS를 제대로 운영할 수 있게끔 할려면 전자금융거래법에 예외조항을 넣거나 기존 법령들의 정보 수집 관련 항목을 개정할 필요가 있어 보인다”고 제언했다.

<이민형 기자>kiku@ddaily.co.kr