[ET단상]안전하고 간편한 금융거래의 해답, FDS

최근 ID나 비밀번호 입력만으로 3~4초 만에 결제가 완료되는 간편결제가 늘어나고 있다. 이 같은 상황을 반영한 광고에서는 스마트폰으로 동료보다 빠르게 결제를 처리해 승진을 하는 모습이 나오기도 한다.

오픈마켓 등에서 물건을 구입할 때 예전보다 결제를 위한 과정이 많이 간소화되고 편해졌음을 의미한다. 이렇다 보니 다양한 상품과 서비스를 연결한 각종 ‘페이’도 쏟아지고 있다.

천송이코트로 불거진 인터넷 오픈마켓 결제방법이 새롭고 안전한 기술을 강조하는 핀테크 바람을 타고 있다.

핀테크는 결제는 물론이고 송금, 자산관리, 투자, 정보보호데이터분석 등 금융거래 전반과 관련돼 있지만, 대부분 오픈마켓에서 결제방법 변화를 통해 핀테크 편리함을 조금이나마 경험하고 있다.

그러나 편리해진 만큼 본인 인증과 결제 정보에 대한 보안이 철저하게 이루어지고 있을까? 2014년 인터넷결제와 모바일결제 미사용 이유를 보면 그 첫째가 정보유출 및 보안 우려(72.3%, 78.3%)고, 둘째는 안전장치에 대한 불신(68.5%, 68.5%)이다.

지속되는 금융사고로 전자금융거래 사용자들은 인터넷 결제거래에 상당한 불안함을 갖고 있다.

로그인이나 비밀번호 인증과 같은 1차 인증으로 편의성은 높일 수 있지만 사용자 불안감 해소에는 다소 부족하다.

추가적인 보안기능 강화를 위해 사용자에게 무언가를 설치하도록 할 수도 없다. 이는 천송이코트 논란 이전으로 되돌아가는 것이기 때문이다.

이를 위해 등장한 것이 바로 이상금융거래탐지시스템(FDS)이다. FDS는 사용자에게는 편의성을 극대화하면서 보안성을 강화하기 위해 사용자단이 아닌 서버에서 2차적인 인증을 제공한다. 또 1차 인증 또는 기타 거래에서 발생하는 그동안의 거래정보와 단말정보 등을 이용해 사용자 행동패턴을 미리 학습해 사용자 패턴이 동일하면 인증을 진행한다. 그러나 사용패턴이 다르면 결제가 완료되기 전 사용자에게 2차적인 추가인증이나 거래차단을 제공하는 시스템이다.

즉 서버 측에서 사용자 단말기에서는 불편함 없이 사용자가 모르게 진행돼 타인에 의한 비정상적인 거래를 차단한다.

최근 전자금융사기는 보이스피싱이나 이메일을 이용한 피싱·파밍 수준을 뛰어넘고 있다. 더 이상 PC나 스마트폰 보안을 강화하는 솔루션으로는 금융사기를 차단하기 어려운 것이 현실이다. 보다 안전하고 편리한 금융거래를 위해 FDS 도입이 늘어나고 있다. 그러나 도입에 앞서 FDS 기능을 제대로 구현하고 있는지 검토해야 한다.

첫째, 짧게는 몇 개월에서 길게는 몇 년간 사용자 거래정보와 단말정보 등 데이터를 기반으로 한 고성능 자동학습기능(프로파일링)이다. 사용자가 수년간 발생한 엄청난 양의 프로파일링 정보를 순식간에 분석하고 사기거래 여부를 탐지해 사용자 결제(거래)가 완료되기 전에 분석을 끝내야 한다. 이를 통해 정상적인 거래는 통과시키고 사기거래일 때 거래를 차단하거나, 추가인증을 거친 다음 거래를 재개할 수 있는 기능이 있어야 한다.

둘째 신규 사기거래 의심패턴 룰 정의를 관리자가 쉽게 할 수 있는지 확인해야 한다. 예를 들어 일반 금융거래 상태를 간단히 정상, 탐지(의심), 차단(사기거래) 3단계로 정의할 때, 이중 탐지와 차단 단계에 해당하는 거래에서는 정밀 분석을 통해 지속적으로 새로운 의심패턴을 판단하고 해당하는 신규 룰을 곧바로 FDS에 설정할 수 있어야 한다.

신규 룰 설정을 위해 새롭게 프로그램을 개발해야 한다면 그동안 사고를 막을 수 없는 심각한 문제점에 노출될 수 있다.

셋째, 사기거래 탐지를 위해 필요한 거래정보와 단말정보 수집과 추출 기술이다. FDS는 실시간으로 거래가 끝나기 전(0.5~1초 이내)에 판단결과를 거래서버에 제공하는 것이 무엇보다 중요하다. 거래정보 수집 속도가 느리면 룰엔진 탐지 성능과 무관하게 사기거래 판단을 위한 소요시간은 실시간성을 잃게 된다. 이의 수집 기술이 함께 제공돼야 한다. 단말정보의 수집 과정 또한 실시간으로 처리돼 거래정보와 함께 동시에 처리해야 한다.

마지막으로 FDS는 사용자 단말에 단말정보수집용 에이전트를 설치해 정밀한 정보를 수집해 처리하는 것은 물론이고 에이전트를 설치하지 않는 기능을 함께 구현할 수 있어야 한다. 그래야만 고객 편의성을 높이면서 안전하고 간편한 금융거래를 제공할 수 있다.

더 간단하고, 더 편리하게, 편의성을 강조하는 금융서비스는 앞으로도 확대될 것이다. 그러나 가장 중요한 것은 보안이 기반이 돼야 한다는 점이다. FDS는 안전하고 편리한 전자금융거래를 위한 첫걸음이다.

정철우 인터리젠 대표 netmaru@interezen.co.kr