이상거래탐지시스템, “사기 행위 50% 이상 걸러내” … 금융사기에 선제적 대응

실시간
뉴스

금융IT

이상거래탐지시스템, “사기 행위 50% 이상 걸러내” … 금융사기에 선제적 대응

디지털데일리 발행일 2014-04-18 08:21:53

이상일

URL복사

[디지털데일리 이상일기자] “(이상거래탐지시스템 구축으로) 수동적 사고예방에 머물던 관행에서 능동적 탐지를 통한 사고 예방 체계를 마련할 수 있었다.”

지난 15일 최수현 금융감독원장이 시중은행장들을 불러 모은 자리에서 이상거래 탐지시스템의 조속한 구축을 독려하면서 이 시스템에 대한 업계의 관심이 집중되고 있다.

앞서 금융당국은 지난해 ‘금융전산 보안강화 종합대책’을 발표하면서 카드사 위주로 운영되는 이상거래 탐지시스템을 전자금융거래를 취급하는 은행, 증권 등으로 확대하라고 권고한 바 있다.

이상금융거래 탐지 시스템은 전자금융에 이용되는 PC 및 금융자동화기기(ATM)의 IP주소, 거래내용 등을 종합 분석해 의심거래를 탐지하고 이상금융거래를 즉시 차단하는 시스템을 말한다.

하지만 금융당국에 따르면 현재 17개 시중은행 중 3개 은행만 이상거래탐지시스템을 구축한 것으로 알려졌다. 이에 따라 최수현 금융감독원장이 이상거래 탐지시스템의 조속한 도입을 직접 은행장들에게 거론하며 독려하고 나선 것.

실제로 이상거래시스템을 구축하면 선제적인 사고 예방이 가능한 것으로 업계는 파악하고 있다.

올 초 이상거래시스템을 구축한 A은행 관계자는 “고객에게 비밀번호 유출과 피싱, 파밍 등을 조심할 것을 권고하는 수동적 사고예방 노력에서 벗어나 은행 자체적으로 능동적으로 사고에 대처할 수 있다는 점에서 새로운 패러다임을 제시할 수 있을 것”이라고 밝혔다.

은행 이상거래시스템의 경우 극도의 보안 속에서 구축이 진행되는 편이다. 이상거래시스템이 결국 사기행위 등을 미리 감지하기 위해 시스템 구축이 진행되는 만큼 사기행위를 감지하는 방식에 대해 노출이 되면 이를 우회하기 위한 방법모색이 또 이뤄질 수 있기 때문이다.

다만 이상거래시스템의 경우 특정 솔루션을 통한 시스템 구축이 이뤄지기 보다는 다양한 솔루션이 유기적으로 결합해 구축되고 있는 상황이다.

A은행 관계자는 “빅데이터 기술, 로그(Log)정보시스템, 이상거래탐지룰(Rule) 설계 기술 등이 복합적으로 결합돼 이상거래시스템을 구축하게 된다”고 밝혔다.

빅데이터 기술의 경우 이상거래를 탐지하기 위한 데이터의 용량이 크기 때문이라기 보다 기존 관계형데이터베이스(RDB)에서 처리하기 어려운 분석 작업이 수반돼야 하기 때문에 관련 기술이 필요하다는 설명이다.

이상거래탐지시스템의 핵심인 ‘이상거래탐지 룰’ 설계의 경우 국내 은행권에선 실시간 대응이 가장 중요한 문제다. A은행 관계자는 “외산 솔루션의 경우 실시간 사기행위에 대한 감지부분이 중요하게 설계돼 있지 않다”며 “외국 은행의 경우 타행으로의 실시간 이체업무를 하는 곳이 많지 않아 IT업체들도 이 부분을 리스크하게 여기지 않고 있다”고 밝혔다.

반면 국내 은행들의 경우 매 분, 매 초마다 타행으로의 실시간 금액 이체 규모가 상당한 상황이다. 이에 따라 금융거래의 이상행위를 탐지하기 위해선 실시간 분석이 무엇보다 중요하다.

A은행 관계자는 “외국의 경우 거래가 발생해도 한동안 내부에서 시간을 두고 분석한 다음 이상거래가 의심될 경우 그 결과를 은행 담당자에게 문자나 알람으로 보내는 경우가 대부분으로 우리나라와는 맞지 않는 부분이 있다”고 설명했다.

따라서 이 은행은 실시간 타행 거래 등 국내 금융환경에 맞는 이상거래 룰 엔진 개발 및 적용을 통해 이상거래탐지 시스템을 운용하고 있다.

이 관계자는 “구축한 지 2개월이 채 안됐지만 벌써 2건의 사기의심 행위를 적발해 선제적으로 대응할 수 있었다”며 “현재 이상거래의 50% 정도를 걸러낼 수 있을 것으로 보며 데이터가 쌓이고 분석 조건이 더욱 세분화되면 이상거래 대부분을 미리 탐지해 거래를 중지시킬 수 있을 것으로 본다”고 밝혔다.

<이상일 기자>2401@ddaily.co.kr