금융IT

부정 로그인 곤욕치른 우리은행, 인공지능 FDS 구축 추진

이상일
[디지털데일리 이상일기자] 지난 6월 인터넷뱅킹을 대상으로 해킹으로 의심되는 부정 로그인 시도가 대량 발생해 곤욕을 치렀던 우리은행이 인공지능 기반 FDS시스템 구축에 나섰다.

우리은행은 인공지능 기술을 기반으로 금융거래의 정상/비정상 여부를 확인하고 초당 1200 건에 대해 분석 및 대응이 가능한 솔루션 도입을 추진한다.

앞서 우리은행은 지난 6월 23~27일 동일한 IP로 약 75만회에 걸쳐 인터넷뱅킹 접속 시도가 발생했다고 밝혔다. 이 중 5만6000여 회는 로그인에 성공했다. 인터넷뱅킹을 통한 출금 피해는 없었다고 은행 측은 밝혔지만 대응 방식에 의문을 남기기도 했다.

금융감독원도 우리은행에서 벌어진 수십만 건의 인터넷뱅킹 부정접속 시도에 대해 점검에 나섰다. 금감원은 우리은행이 당시 즉각 신고하지 않은 합당한 이유가 있었는지, 부정접속을 통한 로그인이 일부 성공하기 전에 미리 IP(인터넷프로토콜)를 차단할 수 없었는지 등을 살펴보고 있다.

업계에서는 우리은행의 부정 로그인 시도 발생 이후 이상거래탐지시스템(FDS)이 제대로 작동됐는지 등을 주목하고 있다. 우리은행은 “FDS(이상금융거래탐지시스템)와 일부 민원을 통해 공격 사실을 인지하게 됐다”고 밝혀 FDS를 통해 이상거래는 인지했던 것으로 보인다. 다만 정상거래 여부에 대해서 판단을 하는 과정이 5일이나 소요되는 등 문제를 노출했다.

FDS는 이상거래를 탐지하는데 그치지 않고 해당 거래를 취소하거나 접근시도를 차단하는 등 후속조치가 필수적으로 따라야 하는데 이러한 프로세스가 빠르게 완결되지 못한 것이다.

우리은행은 여러 가지 후속조치를 취하고 있는 과정에 보다 정밀한 FDS 고도화 사업에 나설 방침이다. 우리은행은 이번 인공지는 기반 FDS 구축을 통해 과거거래에 대한 패턴 분석 후 이상거래 여부를 판단하는 딥러닝 시스템을 구현할 계획이다.

인터넷뱅킹·스마트뱅킹·텔레뱅킹 등의 금융거래 시스템과 연동하는 한편 이상거래 탐지를 자동화기기(CD/ATM)에 확대 적용한다. 또, 고객정보 등 업무 시스템과 연동하고 기타 부정행위 분석을 위한 업무 시스템과 연동한다는 계획이다.

또, 기존 규칙(Rule) 기반 FDS와 인공지능 탐지모델을 상호 보완적으로 운영 병행해 대량데이터 분석이 가능한 현 FDS시스템 고도화와 함께 인공지능을 통해 부정거래를 정밀 탐지하겠다는 방침이다.

FDS 업계 관계자는 “최근 FDS는 룰 기반과 인공지능을 결합해 이상거래 탐지를 보다 고도화하는데 초점을 맞추고 있다”며 “룰 기반으로 알려진 위협에 대응하고 인공지능을 통해 인간이 판단하기 어려운 이상거래를 찾아내는데 역점을 두고 있다”고 전했다.

<이상일 기자>2401@ddaily.co.kr

이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널