최근 전자금융 관련 사고가 잇따라 발생하고 있다. 예금자 계좌에서 텔레뱅킹을 통해 약 1억2000만원이 무단 인출된 농협 사태, 한 해 8만개가 거래된다는 대포통장을 이용한 신종 금융사기 등으로 국민 불안이 가중되고 있다.
금융감독원에 따르면 2011년 한 해 502억원에 그쳤던 피해액이 올해 들어 월평균 172억원에 달했다.
최근 날로 교묘해지는 금융사기에 대응해 금융감독원은 이상거래탐지시스템(FDS:Fraud Detecting System) 구축을 권고하고 있다. 10개 대형 금융사 FDS 담당자들이 처음으로 한자리에 모여 회의도 열었다.
하지만 우리나라 금융권에서 도입하고 있는 FDS는 선진국에서 도입, 활용하고 있는 FDS에 비해 초보 단계에 머물러 있다. 이들 은행들이 도입한 FDS는 전자금융에 이용되는 PC·자동화기기(ATM)의 IP주소, 거래내용 등을 종합 분석해 의심 거래가 탐지되면 이를 즉시 차단한다. 즉 사건이 발생한 이후에 사후 대응만이 가능하다는 것이다.
반면에 해외 선진 은행들은 앞선 FDS 도입으로 실질적 혜택을 보고 있다. 콜롬비아 최대 상업은행인 방콜롬비아와 크로아티아 최대 은행인 유니크레디트 자그레브은행은 실제 FDS 도입으로 부정사기 이체 건수를 50%까지 줄였고, 금융거래 사기 분석시간을 90%나 단축했다. 그리고 글로벌 결제회사인 미국 머니그램은 금융거래 오인식률 감소로 고객 불만 건수를 72% 줄이고, 불필요한 서비스를 없애 70%의 비용 절감 효과를 봤다.
금융사기는 빠른 속도로 진화하고 있어 과거에 알려진 사기 패턴들이 더 이상 유용하지 않다. 빠른 속도로 진화하고 있는 금융사기에의 대처는 사후 대응만으로는 부족하다. 이러한 상황에서 금융권 FDS 도입 때 간과하지 말아야 할 몇 가지 중요한 사항이 있다.
첫째, 금융사기 증가에 대한 금융권의 고민이 무엇인지 알아야 한다. 금융감독 규제정책 준수, 실시간 금융사기 탐지와 대응, 사기징후에 대한 자동화 관제, 비정형 로그를 활용한 신속한 분석, 그리고 새로운 사기 징후의 선제적 대응과 확장성 등이 그것이다.
따라서 금융 FDS는 글로벌로 검증된 사기유형 기반과 규제 정책 변화 대응 용이성 그리고 실시간 탐지엔진과 확장성을 갖춰야 한다.
둘째, 금융기관들이 이상거래탐지시스템 도입 성공률을 높이기 위해 체크해야 할 것들을 살펴야 한다. 우리 금융 환경에 적합한 검증된 사기유형 규정을 제공하는지, 전자금융거래에서 실시간으로 이상징후를 감지할 수 있는지, 또 이상거래탐지시스템 운영 및 보고에 필요한 강력한 관제기능을 제공하는지다.
특히, FDS 도입 시 비용만을 고려해 솔루션을 선택한다면 또 다른 보안 위협에 노출되는 등 예상치 못한 문제에 직면할 수 있다는 것을 명심해야 한다.
셋째, FDS는 사후 대응이 아닌 사전대응 능력에 초점을 맞춘다는 점이다. 이미 발생한 금융사기 기록의 분석을 통해 유사 패턴을 찾아내는 것뿐 아니라, 아직 출몰하지 않은 신종 사기 유형에 대한 패턴을 모델링해 운영에 반영해야 한다.
이를 위해선 데이터와 통계 기법에 기반을 둔 고급 분석 모델링 역량이 중요하다. 시뮬레이션을 통해 실제 상황에서 오인식률을 낮춤으로써 불필요한 고객의 재인증 불편도 줄이고 기업 손실도 줄일 수 있다.
체계적인 준비 없이 규제에 일시적으로 대응하기 위해 성급히 FDS를 도입하게 되면 또 다른 위협에 노출될 가능성이 있다. 금융기관은 전자금융과 전자상거래 서비스를 이용하는 고객에게 편의성과 함께 보안성이 강화된 서비스를 제공해야 한다. 사전 예측과 예방이 가능한 이상거래탐지시스템 구축이 선택이 아닌 필수로 자리매김해야 하는 이유다.
엄경순 한국IBM 소프트웨어그룹 최고기술책임자(CTO) ksum@kr.ibm.com