부정 결재 방지를 위해 이상거래탐지시스템(FDS)은 금융기관에 꼭 필요합니다...

안녕하세요 직장인 블로거입니다. 예전에 저도 자주 쓰고 있는 핀테크 금융회사인 토스에서 부정사용 및 해킹이 의심되는 거래 도용사례가 발생하였다는 뉴스기사를 본적이 있습니다.

 

간편결재에 사용되는 결재방식을 이용해 해킹한 사용자 정보와 함께 해외에서 결재된 사례라고 하는데 피해자의 피해금액 복구가 완료하였다고는 하나 이런 류의 부정 결재는 언제든 발생할 수 있다고 생각합니다.

 

 

특히 해당 사례는 사전에 특정 패턴이나 거래 관계를 인지하고 시스템에서 탐지하였다면 사전 차단이 가능할 수도 있었다고 생각이 듭니다.

 

이 글에서 애기하려는 이상거래 탐지시스템(FDS)에 대하여 금융회사나 금융업과 관련된 회사에서 꼭 필요하다고 보여지죠. 당시에 피해를 당한 고객들은 얼마나 두근두근하였을까요...

 

 

관련 뉴스

간편결제 보안 경각심 높인 '토스' 부정결제 사건

 

해당 사건은 앱이 아닌 웹상에서 결재하면서 발생하였다고 합니다. 간편결제 절차는 간단합니다.

 

상품을 선택하고 결제 창에서 간편결제 버튼을 누르고 휴대전화 번호와 생년월일을 입력하고 '앱 없이 결제'를 클릭하면 됩니다. 비밀번호는 앱에서 설정한 숫자 4개와 알파벳 1개, 모두 다섯 자리이기 때문에 복잡한 패턴도 아니지요.

 

이런 정보를 해커들이 이용해서 상품권을 해외에서 구입한걸로 알려졌습니다.

 

이렇게 게임업체나 상품권 업체에서 결재하면서 해외사용 패턴이 평범하지 않기 때문에 위와 같은 상황에서 이상거래탐지, 로그인이 아닌 개인정보를 이용한 웹 결재 방식의 사전 탐지가 있었다면 부정 사용을 사전에 알 수 있지 않았을까 생각이 드네요.

 

 

이번 사고와 관련하여 해당 금융사도 이상거래탐지시스템의 고도화를 통해 유사 사례 및 기타 미발생 이상거래에 대한 시스템 고도화를 언급하기도 했죠.

 

관련 뉴스 

개인정보 몇 개면 ‘끝’…토스, 고객 모르게 938만원 결제

 

이러한 간편결재의 단면, 부정결재에 대하여 사전에 탐지하고 방지하기 위한 이상금융거래 탐지 시스템(FDS)에 대하여 모르시는 분들에 대한, 또는 시스템을 이해하고 사용하여야 하는 분들을 위하여 제가 공부한 범위에서 간단히 정리해 보았습니다. 

 

비록 전문가는 아니지만 이런 분야에 대한 피해가 발생하지 않기를 바라는 마음에서 공부한 부분을 설명할께요.

 

 

 

이상금융거래 탐지 시스템(FDS : Froud Detection System)

 

전자금융거래 시 단말기 정보와 접속 정보, 거래 정보 등을 수집하고 분석해 의심스러운 거래를 실시간으로 탐지한 후 이를 차단하는 시스템을 말한다. 카드사, 보험사 등에서 먼저 실시됐으며 이후 은행 및 증권사로 확대되는 추세이다.
[네이버 지식백과] 이상금융거래 탐지시스템 [fraud detection system] (한경 경제용어사전)

 

이상금융거래 탐지 시스템의 주요 기능

 

1) 장보수집

2) 분석 및 탐지

3) 탐지 내역에 대한 대응

4) 모니터링 및 감사

 

 

이상금융거래 탐지 시스템 핵심 구성요소

 

1) FDS Rule -> 알고리즘이라고 하죠....

2) 실시간 이상 금융거래 차단 -> 실시간 모니터링 체계입니다..

3) 탐지 후 대응 체계 -> 즉시 결제 차단 등 시스템 적인 Process가 구비되어야 합니다.

 

 

이상금융거래 탐지 시스템 구성 유형

 

1) Rule 기반 구성 : 패턴을 통한 Rule 도출 및 적용, 탐지

2) Score 기반 구성 : 정상카드 패턴과 부정사용 패턴 상관관계 통한 Score 도출 및 대응

 

 

이상금융거래 탐지 시스템 구축 시 고려해야할 사항은?

 

1) 운영 측면 : 외주개발 업체 관리 방안, 전담 팀 배치, 전담 상담 용원

2) 보안 측면 : 데이터 통제, 감사 증적 데이터 생성 및 관리, 인증처리, 수집정보 기밀성

3) 성능 측면 : 빅데이터 처리, 오탐 / 미탐율

 

 

이상금융거래 탐지 시스템 동향

 

- 금융권 이상금융거래 탐지 시스템 추진협의체 : FDS 구축, 운영 노하우 및 FDS 공통 기준 마련 등 공유

- 금융권 이상금융거래 탐지 시스템 추진협의체 구성 : 금융감독원, 금융회사, 금융보안연구원

- FDS 고도화 로드맵 : 도입 -> 확대 -> 공동대응 점진적 추진

 

 

위에 작성한 부분은 아카테미한 내용입니다. 하지만 개념이 정리되고 시스템화 된다면 분명 도움이 될꺼예요. 그리고 이런 노력이 더이상 소비자의 피해 발생 방지라는 움직임이 조금이나마 도움이 될 수 있다면 좋겠습니다.