[디지털데일리 이민형기자] 전자금융거래법 개정안이 오는 23일부터 시행됨에 따라 금융회사들도 발빠른 움직임에 나서고 있다.
이는 해킹사고로 인한 사용자 손해에 대한 금융회사의 일차적 책임이 명문화됨에 따라 다양한 상황에서도 해킹을 방지할 수 있는 솔루션 도입이 필요해졌기 때문이다.
20일 관련 업계에 따르면 국민은행, 우리은행, 기업은행 등 주요 은행을 비롯해 증권사들은 이상거래탐지시스템(Fraud Detection System, FDS) 구축 도입을 검토하고 있다.
FDS는 카드사와 보험사에서 일찍부터 도입해 사용 중인 솔루션으로 이상거래, 사기거래를 차단할 수 있는 모든 솔루션을 칭하는 이름이다. 카드사들의 경우 지난해 현재 FDS 운영으로 5만2000여건의 의심거래를 적발했으며 이로 인한 피해방지금액은 약 262억원에 달한다.
실제 탐지하는 방식은 일반 사용자가 물건을 구입해 카드 결제까지 걸리는 시간에 비해 지나치게 짧은 시간, 평소와 다른 소비패턴 등이 탐지될 경우 이를 차단하게 된다.
이러한 FDS가 은행으로도 확장될 것으로 예측되고 있다. 전자금융거래법 개정안 시행과 더불어 지난 7월 금융당국이 발표한 ‘금융전산 보안강화 종합대책’에서도 FDS 구축을 주문하고 있기 때문이다.
우리은행 관계자는 “FDS가 은행에 적용될 경우 전반적인 금융소비자 보호가 가능해진다”며 “인터넷뱅킹 접속장소, 이체금액 등에서부터 외부로부터 들어오는 이상패킷과 공격 등에 대한 대처를 위하 빅데이터 기반의 FDS 도입을 검토하고 있는 것으로 알고있다”고 전했다.
현재 FDS로 통합로그분석시스템을 운영 중인 국민은행의 경우도 시스템 고도화에 나설 예정이다. 금융소비자들의 사용패턴을 빅데이터 기반의 FDS와 연동해 금융거래 데이터, 연계 데이터 등을 통한 행동 예측으로 보다 지능화된 범죄예방이 가능해질 것으로 기대되고 있다.
IT업계에선 내년부터 금융권의 FDS 도입이 확대될 것으로 보고 영업에 적극 나서고 있다. 현재 사용되는 자체솔루션이나 로그분석시스템만으로는 빅데이터 분석과 같은 기법을 사용할 수 없다는 점을 부각하고 있다.
한국IBM은 스마터 애널리틱스를 통해 사기 방지, 재무 관리, 고객 관리 등을 지원한다. 스마터 애널리틱스는 IBM의 분석 프로젝트 경험과 코그노스, SPSS 등 IBM이 인수해온 수십 개의 새로운 예측 분석 기술들이 적용됐다.
여기에 한국IBM은 추가로 트러스티어(Trusteer)의 제품군을 FDS로 제안할 계획이다. IBM이 올해 8월에 인수한 트러스티어는 계정탈취탐지(Account Takeover Detection, ATO) 기능이 핵심이다. 이 기능은 핀포인트로 불리는데 사용자의 기기와 정상적인 트랜젝션을 서버에 저장돼 혹시라도 계정이 탈취되더라도 부정사용이 불가능하도록 할 수 있다.
SAS코리아는 지난해 발표한 ‘은행을 위한 사기예방 프레임워크(SAS Fraud Framework for Banking)’를 전면에 세웠다.
이 솔루션은 고객 데이터 네트워크를 시각화하고 기존에 숨겨져 있던 고객 커넥션과 연관성을 확인할 수 있도록 하는 기능을 갖추고 있다. 여러 모니터링 시스템으로부터 생성되는 경보들을 수집해 이 경보들을 일반 계정이나 고객들과 연계시켜 분석한다.
한국오라클도 자사의 사기방지솔루션과 레볼루션R 등 분석업체와의 협업을 강조해나가는 등 FDS를 위한 분석 분야에 초점을 맞추고 있다.