미국 전자상거래 서비스 및 인터넷 이용 결제 서비스하는 페이팔은 2001년에 해커의 공격을 받았다. 한 해커가 페이팔 여러 계정에서 소액을 이체해가는 사건이 발생한 것이다. FBI가 이 사건을 담당해 범인을 잡고자 했지만 이렇다 할 성과는 거두지 못했다. 이 사건을 계기로 페이팔은 스스로 보안을 구축해나가야겠다는 다짐으로 FDS (Fraud Detection System, 이상금융거래탐지시스템 또는 부정사용방지시스템)를 독자적으로 개발했고, 그때 FDS가 세상으로 나왔다.
패턴으로 이상 거래를 감지한다, FDS
이상금융거래탐지시스템 또는 부정사용방지시스템이라고 불리는 FDS는 전자금융거래 시 단말기 정보와 접속 정보, 거래 정보 등을 수집하고 분석해 의심스러운 거래나 평소와 같지 않은 금융 거래가 발생하면 이를 차단한다.
예를 들어, 서울에서 오후 2시에 결제가 일어난 경우를 가정했을 때, 30분 뒤 서울의 어떤 지역이나 서울 근교에서 결제가 일어난다면 정상적인 결제이다. 반면, 30분 뒤 서울이 아닌 지역이나 외국에서 결제가 된다면 비정상적인 결제로 판단된다. 그럼 기업에서 자체적으로 거래를 중단시키고, 카드 소유자에게 이상 거래가 있다고 보고하는 식으로 진행되는 것이 FDS이다.
주로, 은행, 보험, 카드 등의 금융 회사와 아마존과 같은 온라인 쇼핑 회사에서 많이 사용되고 있다. 15년도부터는 핀테크가 급속도로 발전하면서 온라인 금융 거래의 안전성을 강화 측면에서 주목받고 있다.
기존 보안 체계보다 적극적인 보안
이전 보안과 비교했을 때, 이전 보안은 금융기관 데이터베이스로의 접근을 엄격히 제한하여, 해커의 침입을 막는 것에 초점이 맞춰져 있었고, 실시간 경계를 강화하는 데 주력했다. 또한, 이용자의 PC에 백신, 방화벽, 키보드 보안 프로그램 등의 설치를 의무화하는 등 이용자 측면의 보호를 강조하는 것이 특징이었다. 대부분 보안이 이뤄지는 위치는 거래가 시작되는 사용자 단에 집중돼 있었다.
반면, FDS는 서비스를 제공하는 회사에서 다양한 정보를 수집하고 분석하여 이상 거래를 탐지하고 차단하는 등 보안 솔루션을 개발하고 거기 의존하던 기존보다 더 적극적인 의미의 보호조치라고 여겨진다. 거래 이후 서버 단에서 보안 절차에 집중해 진행된다는 것도 기존과는 다른 점이다.
FDS를 이루는 4가지
FDS는 정보수집 기능, 분석 및 탐지 기능, 대응 기능, 모니터링 및 감사 기능으로 구성돼 있다.
FDS가 기준으로 하는 정보들은?
FDS는 빅데이터를 기반으로 작동한다. 수집한 빅데이터를 바탕으로 종합적으로 분석하여 다양한 조건, 위험 점수 등을 매겨 위험 정도에 따라 본인 확인·재인증·거래 중지 등의 조치를 한다. 이상 거래를 판단하는 기준은 악용될 수도 있다는 점을 우려해 기업들이 자세히 밝히진 않으나 대표적 기준을 5가지 정도로 나열해볼 수 있다.
■ 위치 정보를 통한 이상 거래 판단
- 위치를 기반으로 이상 거래 판단
■ 사용자 정보와 거래 이력 정보 분석
- 사용자 프로필에 기반을 두어 평소 소비 패턴이나 이용자 프로필에 맞지 않은 거래로 이상 거래 판단
■ 사용자 환경 정보 분석
- 사용자 접속 단말기, OS 및 브라우저, IP 정보 등의 환경 정보를 통해 환경 변경 감지
■ 온라인 쇼핑사이트에서의 FDS 활용
- 계정 도용을 최소화하기 위해 등록된 카드 정보, 구매 시 배송지 및 받는 이 변경 경우 등 평소와 다른 구매 패턴이 있으면 카드 정보를 재입력하거나 재인증 요구
■ 통계 데이터를 이용한 위험도 분석
- 기존 이상 거래에 대한 데이터를 축적해 위험도 판단에 활용
FDS를 적용한 사례들
FDS는 보험, 카드, 은행, 증권 등 다양하게 적용되고 있다. 국내에서는 금융보안연구원이 2015년 발표한 ‘금융보안 IT 보안 10대 이슈’에서 ‘이상금융거래탐지시스템 전 금융권 도입 확대 및 기술적 고도화’가 언급되면서 FDS 도입이 필수에 가까워졌다.
■ 페이팔
해외의 대표적 사례로는 앞서 말한 미국의 지급 결제 서비스 ‘페이팔’이다. 페이팔은 고객 거래 패턴을 파악, 이상 거래 패턴을 탐지하여 사고를 사전에 차단할 수 있는 ‘이상거래 관리 필터’ 서비스를 제공한다.
■ 신한카드
신한카드는 카드 회원이 직접 설정한 결제 기준에 맞춰 해외 부정거래를 차단할 수 있는 ‘셀프FDS’를 제공한다. 셀프FDS는 카드 회원이 직접 사용국가, 사용 기간, 거래유형 등을 설정해 놓고, 이와 다른 결제가 일어날 시 자동으로 승인이 거절되는 시스템이다. 또한, 해외에서의 부정거래 방지를 위해 회원에게 미리 해외 출입국 정보신청 및 활용 동의를 받아 출입국 관리소 조회 후 승인 요청에 대한 처리를 결정한다.
■ 유안타증권
유안타증권이 FDS를 처음 시행한 것은 2013년 상반기이다. 파밍, 스미싱 등 전자금융사기수법에 대응할 수 있는 보안 시스템이 미비했던 시기 유한타증권이 FDS 구축에 앞장선 사례로 꼽힌다. FDS 운영 2년 동안 94회 실제 금융사고를 탐지했으며, 피해방지금액은 약 17억원에 달했다. FDS 서비스 이후 게시판에 ‘보이스 피싱을 당했으나 유안타증권 FDS 덕분에 금융 사기 피해를 보지 않았다’는 글이 게시되기도 했다.
※ 참고자료
- NAVER 개인정보보호 블로그, 『금융사기 예방을 위한 FDS(Fraud Detection System)』 (NAVER 개인정보보호 블로그, 2015.01.21)
- 『이상금융거래 탐지시스템 기술 가이드』 (금융보안연구원, 2014.08.)
- 김동우·김진영, 『핀테크 세상을 열다』 (한빛미디어, 2016.01.05)