코스콤의 ‘증권사 공동 FDS 시스템’은 국내외 31개 증권사가 이용 중인 코스콤의 종합 증권․파생상품업무시스템 ‘파워베이스(PowerBASE)’에 탑재돼 서비스된다. 파워베이스를 이용 중인 증권사는 코스콤의 FDS를 통해 별도의 시스템 구축 없이 이상거래를 탐지할 수 있다.

해당 증권사를 통해 전자금융거래를 하는 모든 사용자의 단말정보 및 거래정보를 수집, 이상거래 여부를 확인하고 모니터링하는 시스템으로 코스콤은 지난해 10월부터 분석 및 설계 작업에 돌입했다.

황석둔 코스콤 금융업무부서장은 “해킹 및 고객정보 유출 사고에 따른 2차 금융사고에 능동적으로 대처하고 불법적인 금융사기 거래를 사전에 예방함으로써 전자금융거래의 안정성을 강화하고자 이번 사업을 추진했다”고 밝혔다.

코스콤은 동양네트웍스를 주사업자로 선정해 4개월간 사업을 진행했다. 동양네트웍스는 동종업계(증권사) FDS 구축 경험이 풍부하다는 점이 고려돼 주사업자로 선정됐다.

FDS 구축에 있어 가장 중요한 것은 ‘룰’과 ‘시나리오’를 얼마나 정밀하게 수립하느냐다. 룰과 시나리오에 허점이 생기면 바로 이상거래 탐지 수행 신뢰도에 이상이 생길 수 밖에 없다. 코스콤도 이 부분에 주목했다. 황석둔 부서장은 “기존 시스템의 변경을 최소화하며 탐지 시나리오에 맞는 최적의 데이터 수집을 하는데 주안점을 뒀다”고 밝혔다.

이를 위해 빅데이터 처리를 위한 스플렁크(Splunk) 플랫폼을 기반으로 시스템을 쌓아 올렸다. FDS 솔루션으로는 동양네트웍스 자체 솔루션인 ‘헤임달(Heimdallr)’을 적용했다. 이 솔루션은 빅데이터 엔진을 기반으로 실시간으로 발생하는 정형 및 비정형 데이터의 수집, 저장, 분석을 통해 외부침해, 내부정보유출, 이상금융거래에 대한 실시간 데이터를 수집하고, 연관분석을 수행함으로써 비정상 행위를 탐지하고 차단할 수 있는 기능을 제공한다.

동양네트웍스 관계자는 “FDS 외 외부침해관제, 내부정보유출 관제 기능까지 구비되어 있고 스플렁크 빅데이터 엔진을 사용해 장기간 거래데이터의 시계열 분석에 효율적이다”라고 전했다.

또 금융사기 탐지모델 고도화에 적합하며, 업무환경 변화에 유연한 대응이 가능한 점, 시나리오 기반 모델과 리스크 기반 모델이 같이 적용되어 있어 시나리오 기반 모델만을 갖고 있는 솔루션에 비해 이상거래탐지 가능성이 극대화됐다는 장점이 있다.

이밖에 웹애플리케이션서버(WAS)에는 ‘톰캣(Tomcat)’을, 데이터베이스로는 ‘마리아 DB(Maria DB)’, 운영체제는 ‘레드햇 리눅스’를 도입했다. 이처럼 오픈소스 기반의 솔루션 도입을 통해 비용절감을 꾀하기도 했다.

한편 FDS는 금융사마다 금융상품이 다르고 가입절차나 내부 업무 프로세스가 상이한 만큼 공동 구축의 경우 문제점을 노출할 수 있다는 지적이 있다. 이른바 최적화 문제가 불거질 수 있기 때문이다.

이에 대해 황석둔 부서장은 “계좌별 프로파일링은 공통의 룰을 적용하지만 데이터 수집 및 시나리오는 개별 고객사에 맞도록 특화해 개발했다”고 밝혔다. 계좌별 프로파일링은 실제 사고 사례를 분석해 리스크 항목을 유형분석(프로파일링) 한 것을 의미한다. 이미 벌어진 사고를 기반으로 하는 만큼 공통 적용이 가능하다.

하편 코스콤은 현재 골든브릿지 증권에 FDS 서비스를 제공하고 있다. 향후 파워베이스(PB) 원장을 사용하고 있는 국내 10여 개 증권사를 대상으로 추가 가동해 나갈 예정이다. 황 부서장은 “올해 내로 내부통제(내부직원 의심거래)에 대한 고도화 적용 예정”이라고 밝혔다.

<이상일 기자>2401@ddaily.co.kr