이상거래 탐지하는 FDS, 은행권 구축 사례 공개

더이상 금융권을 노린 정보유출 사고를 앞문에서만 막기에는 한계가 따른다. 이러한 문제를 해결하기 위해 나온 것이 실시간으로 전자금융거래 정보를 모아 실시간으로 분석한 뒤 이상거래를 차단하는 '이상금융거래탐지시스템(FDS)'이다. 카드사들과 달리 국내 은행들은 아직까지 이 시스템을 구축한 곳이 거의 없는 실정이다.

부산은행은 시중은행들 중 가장 발빠르게 FDS를 구축해 실제 업무에 보안성을 높이고 있다. 백신, 방화벽, 침입방지시스템(IPS) 등 앞문을 지키는 것만으로는 막아내기 어려운 금융보안사고에 대응하기 위해 더이상 FDS는 선택이 아니라 필수라고 봐야한다.

금융당국은 지난해 발표한 '금융전산 보안 강화 종합대책'에서 전자금융거래를 취급하는 금융사들에게 FDS를 구축할 것을 권고한 바 있다.

12일 서울 역삼동 한국과학기술회관에서 개최된 '제8회 금융정보보호 컨퍼런스'에서 사례 발표를 맡은 부산은행 정보보호 담당 전성인 부장에 따르면 부산은행은 6개월 간 준비작업을 거쳐 2월부터 본격적으로 자사 업무에 FDS를 적용하기 시작했다.

FDS는 전자금융거래에 활용되는 단말접속정보(시스템 정보, 네트워크 정보, IP정보, 거래내역)에 대한 로그를 수집한 뒤 분석을 통해 정상적인 거래가 맞는지 여부를 판단하는 시스템이다.

실시간으로 수많은 정보를 수집, 저장, 분석, 처리해야한다는 점에서 빅데이터 기술과 보안성에 대해 깊은 이해가 필요하다.

전 부장은 기존 은행들은 ID, 비밀번호, 일회용 비밀번호(OTP)와 같은 추가인증수단을 (금융당국이 제시하는) 표준화된 거래방법을 통해서만 수동적으로 구현해 왔다며 이러한 방식이 고객 자산을 제대로 보호하고 있는 지에 대해서는 의문이라고 밝혔다. 보안성을 높일 수 있는 보다 적극적인 방안을 강구해야 한다는 취지에서 FDS를 구축하게 됐다는 설명이다.

부산은행은 지난해 여름께부터 초기 구상과 개념증명(POC)을 통해 시행착오를 개선한 뒤 FDS를 본격 도입했다. 고객들의 일반적인 성향, 거래행위에 대한 분석을 통해 불법사기이체행위를 막을 수 있도록 하는 것이 목표다.

이 은행은 FDS를 통한 실시간 분석/통계 분석을 위해 하둡 맵리듀스, 하이브 등을 활용했다. 고객별, 계좌별 프로파일링을 통해 안전, 보통, 위험으로 분류해 이상행위가 있는 경우 거래를 중단시키고, 사용자에게 ARS인증과 같은 추가인증을 요청하는 방식으로 보안성을 높인 것이다.

전 부장에 따르면 은행권에서 FDS를 구축하기 위한 핵심요소는 크게 두 가지다. 첫번째는 이상금융거래라고 의심할 만한 행위들에 대한 룰(rule)을 확보하는 작업이다. 쉬운 예로 부산에서 온라인 계좌이체를 했던 고객이 5분 뒤에 서울에서 다시 계좌이체를 수행하는 경우를 생각해 볼 수 있다. 이런 식으로 분석을 통해 의심되는 이상행위에 대해 점수를 매겨 특정 점수 이상이 되면 거래를 차단하는 것이다.

전 부장은 룰을 만드는 작업은 보안에 오랫동안 경험이 있는 전문가들이 하나씩 만들어가는 수밖에 없다는 점에서 어려움이 있다고 말했다.

두번째는 민원을 최소화하면서 이상거래를 잡아낼 수 있도록 시스템을 구축해야 한다는 점이다. 조금만 룰에 어긋나는 행위를 하더라도 고객들의 계좌이체를 중단시키고, ARS 인증을 요구할 경우 불편함으로 인해 민원이 폭발할 수 있다. 은행이 금융서비스업이라는 점을 고려하면 잦은 민원은 심각한 매출 감소로 이어지게 된다. 때문에 고객 불편함을 최소화하면서도 이상금융거래행위를 잡아낼 수 있도록 시스템을 적절히 조율하는 것이 중요하다는 것이 전 부장의 말이다.