출처 : http://www.mt.co.kr/view/mtview.php?type=1&no=2015092213561156452&outlink=1





[피플]이상금융거래탐지시스템 개발한 김정선 유안타증권 과장

"피싱 피해를 막아줘서 고맙다는 고객들의 문자를 받은 때가 가장 뿌듯한 순간이었죠"


증권가에서 이상금융거래탐지시스템(FDS)를 처음으로 개발해 도입한 김정선 유안타증권 과장은 "지난 2013년 FDS를 도입한 이후 110건의 보이스피싱 피해를 적발했다"고 말했다. 피해 예방금액은 20억원 가량으로 추산된다. 


FDS란 고객들의 거래 데이터를 기반으로 평소와 다른 거래(이상거래) 징후를 감지해 보이스피싱 피해를 사전에 막을 수 있도록 하는 시스템으로 일종의 빅데이터 기반의 보안시스템이다.

지난 2011년 보이스피싱 피해를 입었다는 고객의 신고로 유안타증권(당시 동양증권) 정보보안 관계자들과 금융감독원이 시스템 점검과 거래 과정에서의 문제점이 없는지 등의 조사를 시작했다. 마침 IT개발팀에서 차세대 시스템 개발을 맡고 있던 김 과장이 정보보안팀으로 이동한 때였다.

김 과장은 "당시에는 로그인 단계에서 보안 프로그램을 어떻게 운영하느냐에 초점을 두고 대부분 고민하고 있었다"며 "로그인 이후 고객들의 거래 데이터를 이용해 피싱을 방지하면 어떨까하는 생각이 들었다"고 말했다. IT개발을 맡았던 김 과장이 전체적인 시스템 차원에서의 보안 아이디어를 떠올린 것이다.

이를 기반으로 2012년 12월 FDS가 도입됐고 5개월 운영 후 2단계 업그레이드를 시작해 2014년 9월 이상거래징후가 포착되면 거래를 정지시킬 수 있도록 뱅킹 시스템에 FDS를 포함시켰다. 김 과장은 "고객 거래에 대한 방대한 데이터를 모두 분석할 경우 시스템에 과부하가 나타날 수 있지만 핵심 데이터만 추출해 이용함으로써 거래 과정에 영향없이 피싱을 방지할 수 있다"고 설명했다.

유안타증권의 경우 CMA(종합자산관리)계좌가 많아 증권가에서 이체 거래가 많은 편에 속한다. 일간 50만명이 로그인하고 20만건의 거래가 일어나는 수준이다. 이에 따라 FDS 등 금융거래와 관련한 보안이 빠르게 개발, 정착됐다.

김 과장은 최근 금융보안원이 중심이 돼 추진하고 있는 'FDS 공유시스템' 구축 사업에도 참여하고 있다. 유안타증권을 포함해 은행, 증권사 등 6개 금융회사가 참여해 올 연말 시스템을 구축하는 것이 목표다.

김 과장은 업무의 전문성을 더하기 위해 2013년부터 정보보호대학원에 진학해 석사 과정을 수료하고 FDS와 관련한 학위를 준비 중이다. 박사과정까지 마치는 것이 목표다. 그는 "보안을 강화할수록 업무절차가 복잡해지고 불평도 많아 힘든 직업"이라면서도 "보안에 대한 중요성이 커지고 있고 새로운 방식의 해킹, 피싱 등이 생겨나고 있어 전문성을 더욱 키울 것"이라고 말했다. 



Posted by i kiss you
,