[정보보호/시큐리티톱뷰]<114>정철우 인터리젠 대표

“이상거래탐지시스템(FDS)은 지금부터 시작입니다. FDS는 가장 높은 등급 보안을 요하는 금융환경에 우선 적용됐습니다. 이제 사용자 인증에 관련된 모든 서비스로 확대됩니다. 중요정보 유출과 보호를 위한 이상징후분석에 활용됩니다.“

정철우 인터리젠 대표는 FDS 다양한 활용을 강조했다. 그는 2007년부터 이상단말 접속정보 수집시스템을 자체 개발하며 기술력을 쌓았다. 전자금융시장에 FDS 도입 바람이 불면서 주목받고 있다.

“얼마 전 공공아이핀 시스템이 해킹돼 부정 발급되는 사건이 발생했습니다. 공인인증서나 아이핀 부정발급탐지는 물론이고 오픈마켓에서 사기판매, 온라인게임, 내부정보유출방지 등 FDS 적용 영역은 무한합니다.”

정 대표는 금융시장을 시작으로 다양한 분야로 FDS시장을 넓힌다. 인터리젠은 최근 경남은행과 한국투자증권, 하나카드 등에 연이어 FDS를 공급하며 인지도를 높였다.

“금융거래 시 발생할 수 있는 다양한 의심 패턴을 사용자가 직접 규칙(룰)을 정의해야 합니다. 대용량 금융거래 트랜잭션을 실시간으로 처리하는 룰엔진은 필수입니다.”

정 대표는 국내 금융환경에 적합한 이상거래탐지시스템(FDS) 도입 전에 성능평가시험(BMT) 필요성을 강조했다.

“인터리젠 ‘아이FDS’는 이상거래가 탐지되면 0.5~1초 내 적용된 룰에 따라 즉시 차단하거나 거래를 취소합니다. 추가 인증을 요청해 이상거래를 원천적으로 차단합니다.”

정 대표는 급증하는 전자금융사기 사고는 끊임없는 창과 방패 싸움이라고 말한다. 새로운 이상거래패턴을 FDS에 넣는 데 추가로 개발할 시간이 없다. 그는 “실시간 탐지된 룰과 대용량 거래이용정보를 기반으로 수초에서 수분 내 고객이 직접 룰을 정의한다”고 설명했다.

정 대표는 “‘공인인증서를 재발급받고 신규 로그인을 한 후에 계좌금액조회를 하고 50만원을 신규계좌로 이체했다’와 같은 패턴은 하루에도 수백건에서 수천건에 달한다”며 “이 중 몇 개는 사고일 수 있는데 이 같은 오탐을 줄이기 위해 중요한 것이 바로 거래단말 이상정보”라고 강조했다.

인터리젠은 수년간 쌓아 온 사고사례 분석을 바탕으로 패턴을 분석했다. 단순의심패턴은 200개 이상, 실제 운영에 적용할 수 있는 복합패턴은 50개 이상을 보유했다.

정 대표는 “인터리젠이 제공하는 의심패턴 룰과 고객이 요청하는 룰을 분석해 사업 특성에 맞는 형태로 조정한다”고 말했다.

김인순기자 insoon@etnews.com