“행동기반인증, 이상거래탐지시스템(FDS)과 만나면 시너지”

실시간
뉴스

금융IT

“행동기반인증, 이상거래탐지시스템(FDS)과 만나면 시너지”

디지털데일리 발행일 2015-07-17 09:44:49

백지영

URL복사

[디지털데일리 백지영기자] 사람의 특정 행동에 기반한 행동기반 인증 방법과 이상금융거래탐지시스템(FDS)이 결합돼 금융자동화기기(ATM) 등에 적용될 경우, 위험관리 수준을 높일 수 있다는 주장이 제기됐다.

국내 금융보안기업인 앤서의 박준형 대표는 16일 <디지털데일리>가 명동 은행연합회관에서 개최한 ‘비대면채널 시대의 개막, 디지털금융 미래전략’ 특별 세미나에서 “해킹 등으로 유출된 개인정보를 활용한 보이스피싱, 스미싱 등에 의해 불법 송금 등의 이슈가 발생하고 있고, 금융규제 등 환경 변화에 따라 보다 강력하고 진보된 형태의 인증 솔루션이 필요하다”고 강조했다.

이 때문에 최근 지문이나 홍채, 정맥 등 신체의 특징을 이용한 생체인증과 목소리 행동 등 행위를 이용한 행위 인증 등이 시장에서 각광받고 있는데, 이중 행위 인증이 모방하기가 더 힘들어 보안 수준이 더 높다는 설명이다.

현재 앤서는 스웨덴의 행동기반 인증 솔루션 업체인 비헤비오섹AB의 솔루션을 유통하는 역할을 맡고 있다. 비헤비오섹는 현재 덴마크의 단스케은행 등을 고객으로 확보해 실제 약 1500만명의 사용자가 이를 이용하고 있으며, 미국 국방성의 재정 지원을 통해 기술 개발도 진행하고 있다.

비헤이비오섹AB의 행동기반인증은 사용자가 비밀번호나 핀(PIN) 패턴을 스마트폰 액정화면에 입력하는 데이터를 분석해 타인의 사용을 방지할 수 있는 방법이다.

예를 들어 스마트폰의 비밀번호를 누르거나 패턴을 입력하는 속도나 리듬, 위치, 압력, 가속도, 연속성(시퀀스) 등 차이를 기반으로 행위를 추적해 실제 사용자의 진위 여부를 정확히 식별해 내는 것이 특징이다. 데스크톱의 경우엔 키보드 입력은 물론 마우스의 움직임이나 어떠한 경로로 해당 페이지에 도달했는지까지 추적한다.

박 대표는 “비밀번호나 패턴은 얼마든지 유출이 가능하지만, 사용자 개개인 고유의 행위는 모방이 어렵다”며 “특히 최소 5~10회 이상 지속적으로 사용자의 행위를 습득, 축적하고, 통계 분석을 통해 정확도를 높인 것이 특징”이라고 말했다.

이어 그는 “예를 들어 숫자 1을 눌러도 사용자가 따라 정가운데를 누를 수도 있고, 테두리쪽을 누를 수도 있는데 이러한 행위까지도 모드 점수화(스코어링) 시켜 사용자 진위 여부에 활용한다”고 덧붙였다.

이같은 행동기반인증을 인터넷뱅킹이나 스마트뱅킹 인증, CD/ATM 기기 등 비대면 금융거래에 활용할 경우, 보다 강력한 보안이 가능할 것이라는 조언이다.

박 대표는 “만약 이상금융거래를 탐지한 이후, 이 결과에 따라 행동기반인증을 통해 정상거래인지 의심스러운 거래인지 추가로 확인할 수도 있고, 그 반대의 경우도 가능하다”며 “특히 보안키보드 등에 따라 자판의 배열이 바뀌는 스마트폰 뱅킹과 달리 키보드가 정형화돼 학습이 가능한 ATM 기기 등에 활용되면 금융거래의 정확도를 높일 수 있을 것”이라고 설명했다.

그는 “앤서는 현재 빅데이터 엔진을 활용한 FDS 구축 및 개발 사업도 하고 있다”며 “비헤이비오섹의 행동기반인증을 FDS와 연동시킨다면 위험관리 수준을 한층 높일 수 있다”고 강조했다.

<백지영 기자>jyp@ddaily.co.kr