이상금융거래탐지 시스템 구축 완료된 금융권 8곳...4곳은 진행중 

[보안뉴스 김경애] ‘전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법’ 제2조의5에 따라 금융회사는 거짓이나 그 밖의 부정한 방법으로 획득한 금융정보를 통해 발생하는 이상금융거래를 조기에 탐지·분석해 신속하게 대응할 수 있도록 이상금융거래탐지시스템(FDS)을 구축·운영해야 한다.




이는 지난 2013년 7월 ‘금융전산 보안강화 종합대책’에 따라 마련된 ‘금융회사 정보기술(IT)부문 보호업무 이행지침’에 따른 것이다.

FDS는 전자금융거래에 사용되는 단말기 정보, 접속정보, 거래내용 등을 종합적으로 분석해 의심거래를 탐지하고, 이상금융거래를 차단하는 시스템을 의미한다.

그렇다면 현재 국내 금융권의 FDS 구축현황은 어떨까? 이에 본지는 국내 주요 시중은행 및 증권사의 FDS 도입실태를 파악해 봤다. 현재 FDS를 구축·완료한 금융권은 총 8곳(가나다순)으로 미래에셋증권, 부산은행, 신한은행, 유안타증권, 외환은행, NH농협은행, NH투자증권(우리투자증권), 하나은행이다.

이어 현재 FDS 구축을 진행 중인 곳은 4곳으로 경남은행, 대구은행, 산업은행, KB국민은행이며, 우리은행은 현재 입찰을 진행 중인 것으로 알려졌다.

이로써 총 12곳이 FDS를 구축 완료했거나 진행 중인 것으로 파악됐으며, 이 가운데 신한은행과 유안타증권이 자체 개발한 FDS를 구축했다. 또한, 하나은행은 빅데이터 솔루션인 스플렁크(splunk) 기반으로 외주 개발했고, 나머지 9곳은 외부 전문업체를 통해 FDS를 개발한 것으로 파악됐다.

이와 관련 한 금융권 관계자는 “FDS 구축 후, 이전에는 식별할 수 없었던 다량의 이상징후를 실시간으로 탐지할 수 있어 피해를 사전 차단할 수 있었다”며, “특히 차단 대상 고객과 접점에 있는 콜센터 직원들이 어떤 이상징후로 인해 탐지 및 차단됐는지 모니터링이 가능해짐에 따라 대고객 민원처리가 수월해진 것으로 조사됐다”고 밝혔다.

하지만 전자금융사기 위협은 다양한 측면에서 계속 발생하고 있어 FDS 구축만으로 수많은 보안위협에서 안전해 졌다고 할 수는 없다. 특히, 본인 확인과정에서의 모바일 문자메시지나 ARS 인증 부분에서는 더욱 세심한 주의가 필요하다.

이와 관련 KTB솔루션 김태봉 대표는 “FDS에서 이상징후로 탐지되는 경우 거래 차단을 위해 통상 SMS나 ARS 인증을 거치게 되는데, 이때 사용자 스마트폰에 악성코드가 감염되어 있을 경우 SMS나 ARS 응답을 가로채거나 대신 응답하는 등의 문제가 발생할 수 있기 때문에 본인확인의 정확성이 더욱 향상되어야 한다”며 “이를 위한 다양한 추가 인증 수단의 개발이 요구된다”고 강조했다. [김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>