(2015.08.13) 유안타증권 FDS를 주목하는 이유

출처 : http://www.zdnet.co.kr/news/news_view.asp?artice_id=20150813110301&type=det&re=

금융권에서 보이스 피싱 및 해킹에 대비하기 위해 이상거래탐지시스템(FDS)을 구축하려는 움직임이 활발하다. FDS는 보이스 피싱이나 해킹에 의한 계좌 이체라고 판단되면 거래를 원천봉쇄하는 것이 핵심이다. 이상하다고 판단되면 바로 차단하는 것, 그리고 제대로 된 것을 이상하다고 오판하지 않는 것이 중요하다.

​

유안타증권은 최근 FDS 고도화 프로젝트를 마무리해 주목된다. 키워드는 실시간이다.

​

유안타증권은 고도화 프로젝트에서 각종 금융사고를 탐지 및 차단했던 다양한 데이터와 경험을 토대로 최근 주로 발생하는 인터넷 및 모바일뱅킹에서의 계좌이체 금융사고를 실질적으로 확대 예방하는데 초점을 맞췄다. 각종 로그의 실시간 수집이 가능하고, 금융거래 진행과 동시에 이상금융거래를 탐지, 사고를 실시간으로 차단할 수 있는 환경을 구현했다.

​

유안타증권이 FDS를 처음 오픈한 것은 2013년 3월이다. 그러나 가동에 들어가보니 사고에 대한 대응이 만만치 않았다. 실시간을 효과적으로 지원하지 못했다. 이상 징후를 감지해 당사자에게 연락하면 이미 이체가 끝나버린 경우가 많았다는 얘기다.

유안타증권이 FDS 고도화 프로젝트를 통해 실시간 환경을 구현했다.

​

유안타증권이 대안으로 뱅킹 시스템과 FDS를 통합하는 카드를 뽑아들었다. 실시간 체크가 가능해져 처음에는 효과를 봤다고 한다. 그러나 시간이 지나자 장애물을 만났다. FDS를 룰을 계속해서 추가해야 하는데, 룰을 하나 새로 붙일 때마다 내부 개발자들의 부담이 커진 것이다. 룰 하나 추가하는데 3~4주씩이나 걸렸다고 한다.

​

유안타증권이 FDS 고도화를 통해 새로운 접근 방식을 시도한 것은 이같은 상황을 밑바탕에 깔고 있다.

​

유안타증권은 고도화 프로젝트를 통해 뱅킹 시스템과 FDS를 다시 분리하고 메모리DB위에서 FDS를 구현했다. 그랬더니 실시간 체크의 효율성이 크게 강화됐다. 20분만에 새로운 룰을 추가하는 것이 가능해졌다.

​

유안타증권 FDS에는 국산 업체인 선재소프트가 개발한 고속 인메모리 DBMS인 ‘SUNDB’가 탑재됐다. 이를 통해 레거시 시스템에 대한 부담을 제거하면서 초고속 분석을 통해 이상금융거래에 대한 사전차단이 가능해졌다. 유안타증권은 하루 트래픽은 로그인 건수 20만, 이체건수는 10만에 달한다.

​

FDS의 정확도도 개선됐다. 프로젝트를 담당한 유안타증권의 김정선 과장은 "예전에는 하루에 15건 정도 의심되는 거래를 찾아 고객들에게 전화를 걸었는데 요즘은 하루 1~2건 정도로 줄었다"고 전했다. 김정선 과장은 또 "FDS는 탐지를 많이 하는 것이 중요한게 아니라 탐지한 것 중 실제 이상거래가 어느정도인지, 탐지하지 못한 이상거래는 어느정도인지가 중요하다"면서 "유안타증권은 정탐은 올리고, 오탐은 줄이는데 초점을 맞추고 있다"고 덧붙였다.

​

유안타증권 FDS는 룰에 위반되면 이체 자체가 되지 않는다. 속도 저하 없이 이런 환경을 구현한 것에 회사측은 의미를 크게 부여하는 모습이다.

​

유안타증권은 앞으로의 FDS 운영 전략과 관련 비대면 인증, 바이오 인증, 간편 인증 등 새롭게 떠오르는 인증 수단에 어떻게 대응할지를 고민중이다. 현장에서 먹혀들 수 있는 룰 개발에도 지속적으로 투자해 나가기로 했다. 룰은 솔루션 회사에서 해줄 수 있는 성격의 일이 아니다. 김정선 과장은 "FDS를 쓰는 회사 내부에서 내공을 갖춰야 한다"고 말했다.

​

보이스 피싱과 해킹은 점점 진화하고 있다. 똑똑한(?) 사람들도 보이스피싱앞에서 '헛똑똑이'로 전락하는 경우도 많다고 한다. 김정선 과장은 "정신없이 일할때 전화가 오면 자신도 모르는 사이에 그냥 당할 수 있다"면서 "모르는 이에게 전화로 금융정보는 절대로 알려주면 안된다"고 강조했다.