“게임 머니를 노리던 연변갱(연변건달)이 이제 핀테크를 노립니다. 많은 FDS(이상거래탐지시스템) 솔루션이 패턴 업데이트를 잘 안하는데 업데이트가 꼭 필요한 이유입니다.”
FDS산업포럼(회장 김인석)은 16일 여의도 콘래드 호텔에서 ‘핀테크 서비스 적용 사례와 전략’을 주제로 제2차 정기 콘퍼런스를 개최했다.
김호광 메이크어스 CTO는 ‘게임머니, 게임 아이템으로 본 게임 포털 FDS 적용과 연변갱 방어 전략’을 주제로 발표했다. 게임머니를 노린 범죄와 해킹 대응에 FDS를 활용한 경험을 공유했다.
김 CTO는 “해외 IP 차단이나 자동사냥 프로그램 리버스&블러킹, VPN 차단, 패턴 분석, 자체 백신 개발 등 다양한 방안을 강구했지만 방어는 더 어려워졌다”고 말했다. 보안 대책 마련보다 공격 수법 발전 속도가 더 빨랐다. 보안 강화로 초기 14일을 버텼다. 다음 달에는 7일을 넘기지 못했다. 3개월째 들어서자 6시간도 채 못 막았다. 금전적 이익을 노리는 중국 해커와 연변갱이 수백, 수천명에 달했기 때문이다.
결국 찾은 솔루션이 FDS다. 공격 기술 자체보다는 징후를 살폈다. 동시 접속자나 게임 아이템 거래 빈도 급증, 아이템 가격 폭락 등 이상 징후를 탐지했다. 머신러닝 기반 FDS다. 주요 징후를 꾸준히 업데이트해 게임 운영을 정상화했다.
김 CTO는 “FDS는 지속적 패턴 업데이트가 없으면 의미 없다”며 “당장 피해가 없더라도 보이지 않는 위협이 있다”고 강조했다.
행사에는 구태언 테크앤로 대표 변호사 ‘핀테크 보안과 법률 최신 트렌드’와 남영민 NICE 실장 ‘프로드브류(Fraud Bureau) 현황과 발전’, 김성유 KTB솔루션 본부장 ‘이미지(포토) 위변조 탐지 FDS기술 소개’ 등 발표가 진행됐다.
안전한 핀테크 확산에 FDS가 핵심 역할을 한다는 데 공감했다.
김유미 금융감독원 IT정보보호단 선임국장은 “날로 진화하는 전자금융거래 사기 수법이 기존 보안대책을 무력화한다”며 “거래 유형과 특징 등을 분석·탐지하고 사기를 예방하는 FDS 역할이 주목된다”고 밝혔다. 금융권 FDS 구축으로 도입 비용 대비 7배에 달하는 피해 예방 효과도 올렸다.
김인석 FDS산업포럼 회장은 “인터넷 전문은행 출범과 간편결제 등 핀테크 확산으로 보안 중요성이 더 커졌다”고 말했다.
박정은기자 jepark@etnews.com
