피싱과 파밍 등 금융정보를 노리는 공격이 급증하면서 금융권이 이상금융거래탐지시스템(FDS) 도입을 서두른다.
19일 관련업계에 따르면 최근 금융정보를 이용한 전자금융 사기가 급증하면서 주요 금융사가 앞다퉈 FDS 도입을 검토 중이다. 지난해 7월 금융당국은 ‘금융전산 보안강화 종합대책’을 내놓고 전자금융사기 예방을 위해 FDS 도입을 권고했다. 의무사항은 아니지만 늘어나는 사고에 대부분 금융사가 연내 FDS 도입을 마칠 예정이다.
FDS는 전자금융 거래 시 이상 징후를 포착해 사전에 고객에게 내용을 통지하거나 은행이 거래를 막게 돕는다. 비정상적인 금융거래로 판단되는 다양한 시나리오를 미리 예측하거나 임금계좌가 대포통장이 아닌지 위험도도 사전에 분석한다.
그동안 FDS는 주로 보험사와 증권사에서 보험사기나 이상거래를 탐지하는 용도로 쓰였다. 금융권 중에는 신한은행·국민은행·부산은행 세 곳만 도입했는데 전체 은행으로 확산한다.
FDS가 주목받는 것은 전자금융결제 수문장 역할을 하던 공인인증서를 비롯해 개인방화벽, 보안카드, 일회용비밀번호(OTP) 등 인터넷뱅킹 보안 솔루션을 무력화하는 공격이 늘어난 탓이다. 더 이상 고객 PC나 스마트폰 보안을 강화하는 솔루션을 적용하기도 힘들다.
이에 금융사는 내부 시스템에 FDS를 운영해 금융정보가 유출됐더라도 금융사기 피해를 최소화하는데 집중한다. 실제 FDS는 최근 발생한 앱카드 부정사용을 알아내며 효과를 입증했다.
성재모 금융보안연구원 본부장은 “최근 금융거래 사기는 그동안 신뢰했던 인증수단을 피해 나타났다”며 “금융사는 정보가 유출돼도 2차 피해를 최소화하는 모니터링을 강화할 수밖에 없는 상황”이라고 말했다.
김태봉 KTB솔루션 대표는 “최근 은행권이 FDS 도입에 속도를 내고 있다”며 “온라인 거래는 물론이고 모바일, 현금자동입출금기(ATM) 등 전자금융거래 모든 채널을 아우르는 솔루션을 검토 중”이라고 말했다. 그는 “국내는 해외와 달리 실시간 계좌이체가 되고 전자금융거래 비중이 높다”며 “은행권이 1초 안에 이상거래 탐지를 요구한다”고 설명했다.
김인순기자 insoon@etnews.com