출처 : http://www.mt.co.kr/view/mtview.php?type=1&no=2015092213561156452&outlink=1





[피플]이상금융거래탐지시스템 개발한 김정선 유안타증권 과장

"피싱 피해를 막아줘서 고맙다는 고객들의 문자를 받은 때가 가장 뿌듯한 순간이었죠"


증권가에서 이상금융거래탐지시스템(FDS)를 처음으로 개발해 도입한 김정선 유안타증권 과장은 "지난 2013년 FDS를 도입한 이후 110건의 보이스피싱 피해를 적발했다"고 말했다. 피해 예방금액은 20억원 가량으로 추산된다. 


FDS란 고객들의 거래 데이터를 기반으로 평소와 다른 거래(이상거래) 징후를 감지해 보이스피싱 피해를 사전에 막을 수 있도록 하는 시스템으로 일종의 빅데이터 기반의 보안시스템이다.

지난 2011년 보이스피싱 피해를 입었다는 고객의 신고로 유안타증권(당시 동양증권) 정보보안 관계자들과 금융감독원이 시스템 점검과 거래 과정에서의 문제점이 없는지 등의 조사를 시작했다. 마침 IT개발팀에서 차세대 시스템 개발을 맡고 있던 김 과장이 정보보안팀으로 이동한 때였다.

김 과장은 "당시에는 로그인 단계에서 보안 프로그램을 어떻게 운영하느냐에 초점을 두고 대부분 고민하고 있었다"며 "로그인 이후 고객들의 거래 데이터를 이용해 피싱을 방지하면 어떨까하는 생각이 들었다"고 말했다. IT개발을 맡았던 김 과장이 전체적인 시스템 차원에서의 보안 아이디어를 떠올린 것이다.

이를 기반으로 2012년 12월 FDS가 도입됐고 5개월 운영 후 2단계 업그레이드를 시작해 2014년 9월 이상거래징후가 포착되면 거래를 정지시킬 수 있도록 뱅킹 시스템에 FDS를 포함시켰다. 김 과장은 "고객 거래에 대한 방대한 데이터를 모두 분석할 경우 시스템에 과부하가 나타날 수 있지만 핵심 데이터만 추출해 이용함으로써 거래 과정에 영향없이 피싱을 방지할 수 있다"고 설명했다.

유안타증권의 경우 CMA(종합자산관리)계좌가 많아 증권가에서 이체 거래가 많은 편에 속한다. 일간 50만명이 로그인하고 20만건의 거래가 일어나는 수준이다. 이에 따라 FDS 등 금융거래와 관련한 보안이 빠르게 개발, 정착됐다.

김 과장은 최근 금융보안원이 중심이 돼 추진하고 있는 'FDS 공유시스템' 구축 사업에도 참여하고 있다. 유안타증권을 포함해 은행, 증권사 등 6개 금융회사가 참여해 올 연말 시스템을 구축하는 것이 목표다.

김 과장은 업무의 전문성을 더하기 위해 2013년부터 정보보호대학원에 진학해 석사 과정을 수료하고 FDS와 관련한 학위를 준비 중이다. 박사과정까지 마치는 것이 목표다. 그는 "보안을 강화할수록 업무절차가 복잡해지고 불평도 많아 힘든 직업"이라면서도 "보안에 대한 중요성이 커지고 있고 새로운 방식의 해킹, 피싱 등이 생겨나고 있어 전문성을 더욱 키울 것"이라고 말했다. 



Posted by i kiss you
,

출처 : http://www.zdnet.co.kr/news/news_view.asp?artice_id=20150813110301&type=det&re=



금융권에서 보이스 피싱 및 해킹에 대비하기 위해 이상거래탐지시스템(FDS)을 구축하려는 움직임이 활발하다. FDS는 보이스 피싱이나 해킹에 의한 계좌 이체라고 판단되면 거래를 원천봉쇄하는 것이 핵심이다. 이상하다고 판단되면 바로 차단하는 것, 그리고 제대로 된 것을 이상하다고 오판하지 않는 것이 중요하다.

유안타증권은 최근 FDS 고도화 프로젝트를 마무리해 주목된다. 키워드는 실시간이다.

유안타증권은 고도화 프로젝트에서 각종 금융사고를 탐지 및 차단했던 다양한 데이터와 경험을 토대로 최근 주로 발생하는 인터넷 및 모바일뱅킹에서의 계좌이체 금융사고를 실질적으로 확대 예방하는데 초점을 맞췄다. 각종 로그의 실시간 수집이 가능하고, 금융거래 진행과 동시에 이상금융거래를 탐지, 사고를 실시간으로 차단할 수 있는 환경을 구현했다.

유안타증권이 FDS를 처음 오픈한 것은 2013년 3월이다. 그러나 가동에 들어가보니 사고에 대한 대응이 만만치 않았다. 실시간을 효과적으로 지원하지 못했다. 이상 징후를 감지해 당사자에게 연락하면 이미 이체가 끝나버린 경우가 많았다는 얘기다.

유안타증권이 FDS 고도화 프로젝트를 통해 실시간 환경을 구현했다.


유안타증권이 FDS 고도화 프로젝트를 통해 실시간 환경을 구현했다.

유안타증권이 대안으로 뱅킹 시스템과 FDS를 통합하는 카드를 뽑아들었다. 실시간 체크가 가능해져 처음에는 효과를 봤다고 한다. 그러나 시간이 지나자 장애물을 만났다. FDS를 룰을 계속해서 추가해야 하는데, 룰을 하나 새로 붙일 때마다 내부 개발자들의 부담이 커진 것이다. 룰 하나 추가하는데 3~4주씩이나 걸렸다고 한다.

유안타증권이 FDS 고도화를 통해 새로운 접근 방식을 시도한 것은 이같은 상황을 밑바탕에 깔고 있다.

유안타증권은 고도화 프로젝트를 통해 뱅킹 시스템과 FDS를 다시 분리하고 메모리DB위에서 FDS를 구현했다. 그랬더니 실시간 체크의 효율성이 크게 강화됐다. 20분만에 새로운 룰을 추가하는 것이 가능해졌다.

유안타증권 FDS에는 국산 업체인 선재소프트가 개발한 고속 인메모리 DBMS인 ‘SUNDB’가 탑재됐다. 이를 통해 레거시 시스템에 대한 부담을 제거하면서 초고속 분석을 통해 이상금융거래에 대한 사전차단이 가능해졌다. 유안타증권은 하루 트래픽은 로그인 건수 20만, 이체건수는 10만에 달한다.

FDS의 정확도도 개선됐다. 프로젝트를 담당한 유안타증권의 김정선 과장은 "예전에는 하루에 15건 정도 의심되는 거래를 찾아 고객들에게 전화를 걸었는데 요즘은 하루 1~2건 정도로 줄었다"고 전했다. 김정선 과장은 또 "FDS는 탐지를 많이 하는 것이 중요한게 아니라 탐지한 것 중 실제 이상거래가 어느정도인지, 탐지하지 못한 이상거래는 어느정도인지가 중요하다"면서 "유안타증권은 정탐은 올리고, 오탐은 줄이는데 초점을 맞추고 있다"고 덧붙였다.

유안타증권 FDS는 룰에 위반되면 이체 자체가 되지 않는다. 속도 저하 없이 이런 환경을 구현한 것에 회사측은 의미를 크게 부여하는 모습이다.

유안타증권은 앞으로의 FDS 운영 전략과 관련 비대면 인증, 바이오 인증, 간편 인증 등 새롭게 떠오르는 인증 수단에 어떻게 대응할지를 고민중이다. 현장에서 먹혀들 수 있는 룰 개발에도 지속적으로 투자해 나가기로 했다. 룰은 솔루션 회사에서 해줄 수 있는 성격의 일이 아니다. 김정선 과장은 "FDS를 쓰는 회사 내부에서 내공을 갖춰야 한다"고 말했다.

보이스 피싱과 해킹은 점점 진화하고 있다. 똑똑한(?) 사람들도 보이스피싱앞에서 '헛똑똑이'로 전락하는 경우도 많다고 한다. 김정선 과장은 "정신없이 일할때 전화가 오면 자신도 모르는 사이에 그냥 당할 수 있다"면서 "모르는 이에게 전화로 금융정보는 절대로 알려주면 안된다"고 강조했다.

Posted by i kiss you
,

출처 : http://www.datanet.co.kr/news/articleView.html?idxno=84776



유안타증권 “과거 사고 정보·발생 가능 사고 종합 ‘룰엔진’으로 오·미탐 없이 사기거래 방지”


“요즘은 해커가 개인정보를 모두 손에 쥐고 직접 금융거래를 하기 때문에 이상거래를 탐지하기가 어렵다. 이상거래탐지시스템(FDS)에 의해 거래가 중지되면 해커가 직접 콜센터에 전화해 소비자 본인을 가장하고 거래제한을 풀어낸다. 콜센터에서 본인확인을 위해 물어보는 개인정보를 모두 갖고 있기 때문이다.”


서동일 유안타증권 정보보안팀장의 말이다. 서 팀장은 “FDS를 통해 효과적으로 사기범죄를 막기 위해서는 개별적인 거래의 이상여부를 확인하는 수준이 아니라, 범죄자들이 어떠한 방식으로 공격을 진행하고 기존 시스템을 우회하는지 정확하게 예측해 방어할 수 있어야 한다”고 강조했다.


  

▲유안타증권 정보보안팀 서동일 팀장(우), 김정선 과장(좌)

정확한 FDS 룰엔진으로 사고 낮춰


전자금융사기가 날이 갈수록 지능화되고 있어서 단순한 룰 기반 FDS로는 사기범죄를 막을 수 없다. 최근 보이스피싱 범죄자들은 FDS에 탐지될 것을 감지하고 피해자에게 “잠시 후 금융사에서 전화해 본인확인을 할 것이니 반드시 본인이 직접 거래하는 것이라고 말해야 한다”고 말하기도 한다.


이미 사기범죄의 수법에 걸려든 피해자들은 사기범이 시키는대로 할 수 밖에 없으며, 금융사는 실제 본인확인까지 이뤄진 거래를 제한할 방법이 없게 된다. 이러한 문제가 생기는 것은 범죄자들이 현재 금융사에서 운영하고 있는 FDS 룰을 파악하고 있기 때문이다.


서 팀장은 “사기거래를 정확하게 탐지하기 위해서는 단일 거래가 아니라, 해커의 행위를 통해 향후 범죄를 예측해야 한다. 이를 위해서는 보안팀, 업무팀, 컴플라이언스팀, 개발팀 등 모든 조직이 함께 머리를 맞대고 사기거래 탐지를 위한 정확한 룰을 도출해 내야 한다. 과거에 발생한 사고 패턴을 종합적으로 분석해 시스템에 적용하고, 새롭게 나타나는 사고 의심 정황과 실제 탐지된 사기거래 등을 지속적으로 업데이트하면서 정확한 룰엔진을 만들어내야 한다”고 강조했다.


과거 사기거래에서 범죄자 행위 패턴 추출


  

▲유안타증권 FDS 고도화 시스템 구성도

유안타증권은 2013년부터 자체개발한 FDS를 운영했으며, 기존에 발생한 사고사례를 기반으로 룰엔진의 기초를 다지고, 각 부서의 책임자들이 공동으로 TF를 구성해 사기거래 탐지를 위한 룰엔진을 완성해나가고 있다.


FDS 구축을 전담해온 김정선 정보보안팀 과장은 “예전에는 금융사기가 발생하면 해당 정보를 담당 부서에 전해주는 것으로 끝냈는데, 금융사기 발생 빈도가 잦아지면서 사기거래 데이터를 연계분석하면 사기행위의 패턴이 나올 수 있고 이를 바탕으로 사기거래를 차단할 수 있을 것이라는 결론에 이르게 됐다”며 “과거에 축적해 둔 사기거래 정보에서 인자값을 추출해 사기거래탐지 룰의 기초를 만들기 시작하면서 FDS 개발을 시작하게 됐다. 현재 FDS 고도화 작업이 진행중이며, 이달 중 완료될 예정”이라고 말했다.


유안타증권은 증권사 중 가장 먼저 FDS를 구축하기 시작했는데, 임원진이 보이스피싱 등 각종 전자금융사기로부터 소비자를 보호해야 한다는 의지를 강력하고 일관적으로 보여왔으며, FDS 개발과 구축·운영에 전폭적으로 지원했다. 이를 바탕으로 장기간에 걸쳐 FDS 룰엔진을 지속적으로 수정∙보완∙업그레이드하면서 정확도를 높이고 있다.


FDS의 핵심은 사기거래를 탐지하는 룰엔진을 얼마나 정확하게 만드느냐에 달려있으며, 이는 금융사와 금융서비스, 금융소비자마다 각각 다른 특징을 반영해야 하는 복잡한 일이다. 특히 방대한 거래데이터와 사고데이터 중 정확한 룰을 만들 수 있는 데이터만 추출해야 하며, 실시간 거래에 지장을 주지 않도록 룰을 단순하고도 효과적으로 정제해야 한다.


김 과장은 “초기 FDS는 빅데이터 분석 시스템을 이용해 패턴을 도출하는 작업을 진행했지만, 실시간으로 이뤄지는 전자거래에 적용하기 위해서는 빅데이터가 아니라 ‘라이트 데이터(Right Data)’만을 추출해 빠르게 사기거래를 탐지할 수 있는 룰이 필요하다는 것을 알게됐다”고 밝혔다.


현재 유안타증권의 FDS 고도화 시스템은 금융거래 솔루션을 공급해 온 인피니그루와 함께 개발하고 있으며, 인피니그루는 라이트데이터만을 추출해 인메모리 기반의 빠른 분석을 지원하는 기술적인 특징을 갖고 있다.


2년간 차단한 사기거래 금액 ‘18억원’


유안타증권의 FDS는 장기간 쌓아온 사기거래 탐지 노하우를 기반으로 하고 있기 때문에 사기거래 탐지율이 매우 높은 편이라는 평가를 받는다. 실제로 유안타증권은 수천만원의 돈을 범죄자에게 송금하려는 순간 차단해 고객의 자산을 보호한 사례가 수차례 있었으며, 소비자들이 금융감독원 게시판 등에 유안타증권 FDS 시스템을 칭찬하는 글을 게시하기도 했다.


서동일 팀장은 “2013년부터 2015년 4월까지 FDS를 통해 차단한 사기거래가 18억원을 넘고 있으며, 증권사 중 가장 먼저 FDS를 운영하고 있어 많은 기업들이 벤치마크하고 있다”며 “사기거래 탐지율이 높아지면서 범죄자의 공격도 크게 줄어들고 있어 고객 신뢰도는 더욱 높아지고 있다”고 말했다.


그는 “모든 금융권이 제대로 된 FDS를 구축한다면 우리나라 고객을 노리는 전자금융사기도 크게 줄어들 것이라고 본다. FDS는 단순하게 과거 거래 패턴에 의존해서는 안되며, 금융사가 자체적으로 확보하고 있는 사고 정보를 바탕으로 자사 서비스의 특징과 고객의 특징을 감안해 룰엔진을 만드는 것이 필요하다”고 말했다.


금융기관이 FDS를 구축할 때 가장 어려움을 토로하는 부분이 R&R이다. 사고 데이터를 수집하고, 분석하고, 이를 거래 시스템에 적용해 개발하는 과정에서 누가 어떤 업무를 책임져야 하는지, PM은 어느 부서에서 맡아야 하는지 명확하게 구분이 되지 않는다.


김정선 과장은 “제대로 된 FDS를 위해서는 전권을 갖는 PM이 있어야 하며, 모든 부서가 힘을 모아야 한다. 무엇보다 중요한 것은 경영진의 강력한 의지와 전폭적인 지원이다. 경영진의 의지 없이 부서간 협업을 통한 FDS 구축은 요원한 일”이라며 “FDS를 통해 고객의 자산을 보호하는데 앞장서면 금융사의 신뢰도를 높일 수 있다”고 말했다.

Posted by i kiss you
,