뉴스

"기존 은행권 FDS(이상금융거래탐지시스템)론 역부족"… 생체인증 등 금융보안 투자 확대 불가피

박기록 기자

[디지털데일리 박기록 기자] 5일 금융감독원과 금융보안원이 발표한 전자금융사고 예방을 위한 ‘이상금융거래탐지시스템(FDS) 운영 가이드라인’은 사실상 금융권에 기존 보다 강력하고 고도화된 FDS 대응을 사실상 강제하고 있다는 점에서 주목된다.

금감원은 이번 ‘FDS 운영 가이드라인’의 성격에 대해 “법령‧행정지도 등 금융규제에 해당하지않으며, 전자금융사고 예방을 위해 업계의 모범사례(Best Practice) 등을 취합해 마련한 것으로 가이드라인의 적용여부는 금융회사의 자율사항”이라고 성격을 규정했다.

그러나 앞으로 비대면 금융사고 발생시, 기존보다 엄격한 배상 책임을 은행권에 묻게된다는 점에서 이번 가이드라인을 ‘사실상의 강제 규정’으로 금융권은 받아들일 것으로 예상된다.

지속적으로 증가하고 있는 비대면금융 거래의 안정성을 확보하기위해선 기존의 FDS시스템 체계로는 역부적이며, 이를 확대‧고도화하고 또한 생체인증 등 보안 수단의 강력한 업그레이드도 동시에 필요하다는 점을 금융감독 당국이 강조하고 있는 것이다.

실제로 이날 금감원이 제시한 ‘FDS 운영 가이드라인’은 주요 피해 사례를 고려한 시나리오 기반의 ‘이상거래탐지룰(51개)’과 대응절차를 포함하고 있다.

이에 따라 2024년 금융권의 디지털 및 IT 관련 예산 계획도 ‘FDS 운영 가이드라인’에 직간접적으로 영향을 미칠 것으로 보인다.

ⓒ금융감독원
ⓒ금융감독원

‘FDS 운영 가이드라인’에 따르면, 가이드라인 준수 대상은 우선 전자금융서비스를 제공하는 ‘국내 은행’이다.

또한 ‘적용업무 범위’에 대해서는 ‘전자금융거래의 시작단계부터 수행 및 종료에 이르기까지 전자금유거래 진행과 관련된 모든 업무’로 규정했다.

예를들어 금융회사의 앱(App)상 인증서 등 접근매체 발급 및 갱신, 금융서비스 로그인과 같은 절차에서부터, 금융거래 지시 및 승인, 서비스 로그아웃 절차까지를 포괄한다고 금감원은 적시했다.

따라서 은행은 FDS 탐지기법을 통해 의심거래 탐지후, 이를 분석하고 대응하는 일련의 과정을 수행하도록 전체 FDS 프로세스를 고도화해야한다. 이를 통해 은행 거래 데이터에서 의심거래선을 탐지하고, 이상금융거래 여부를 분석해 최종적으로 금융소비스를 보호하는 대응 절차를 수행하도록 규정했다는 설명이다.

ⓒ금융감독원
ⓒ금융감독원

금감원은 이같은 FDS 운영 프로세스의 고도화를 통해, 비대면전자금융거래의 안정성이 크게 높아질 것으로 기대한다고 밝혔다.

예를들어 유출된 피해자의 개인정보를 악용해 대포폰을 개통한 뒤 ARS, SMS 등의 본인 확인절차를 우회하는 수법이 빈번하게 사용되고 있는데, 이러한 의심거래 시나리오를 탐지할 경우 앞으로는 아웃바운드콜, 화상통화, 생체인증 등 보다 강화된 본인확인 방법을 권고함으로써 피해를 예방하겠다는 것이다.

또한 금융회사가 악성앱이 설치된 악성앱이 설치된 단말기를 통해 의심거래가 발생하는 등 이상금융거래로 판단할 수 있는 합리적인 근거가 있는 경우 즉각 해당 계좌를 거래정지 할 수 있도록 안내해, 금융회사의 이상금융거래에 대한 조치 강화를 유도하겠다는 방침이다.

금감원 및 금보원은 앞으로 ‘FDS 운영 가이드라인(공동이상거래탐지룰)’에 대한 업계의 피드백을 지속적으로 반영·개선함으로써 새로운 위협 발생에 대한 대응력을 강화하고, 전자금융거래 안정성을 지속적으로 확보해 나가겠다고 밝혔다.

박기록 기자
rock@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널