나경아빠의 스케치북 - 고통은 희망의 씨앗이다

출처 : http://www.mt.co.kr/view/mtview.php?type=1&no=2015092213561156452&outlink=1

[피플]이상금융거래탐지시스템 개발한 김정선 유안타증권 과장

출처 : http://www.zdnet.co.kr/news/news_view.asp?artice_id=20150813110301&type=det&re=

금융권에서 보이스 피싱 및 해킹에 대비하기 위해 이상거래탐지시스템(FDS)을 구축하려는 움직임이 활발하다. FDS는 보이스 피싱이나 해킹에 의한 계좌 이체라고 판단되면 거래를 원천봉쇄하는 것이 핵심이다. 이상하다고 판단되면 바로 차단하는 것, 그리고 제대로 된 것을 이상하다고 오판하지 않는 것이 중요하다.

​

유안타증권은 최근 FDS 고도화 프로젝트를 마무리해 주목된다. 키워드는 실시간이다.

​

유안타증권은 고도화 프로젝트에서 각종 금융사고를 탐지 및 차단했던 다양한 데이터와 경험을 토대로 최근 주로 발생하는 인터넷 및 모바일뱅킹에서의 계좌이체 금융사고를 실질적으로 확대 예방하는데 초점을 맞췄다. 각종 로그의 실시간 수집이 가능하고, 금융거래 진행과 동시에 이상금융거래를 탐지, 사고를 실시간으로 차단할 수 있는 환경을 구현했다.

​

유안타증권이 FDS를 처음 오픈한 것은 2013년 3월이다. 그러나 가동에 들어가보니 사고에 대한 대응이 만만치 않았다. 실시간을 효과적으로 지원하지 못했다. 이상 징후를 감지해 당사자에게 연락하면 이미 이체가 끝나버린 경우가 많았다는 얘기다.

유안타증권이 FDS 고도화 프로젝트를 통해 실시간 환경을 구현했다.

​

유안타증권이 대안으로 뱅킹 시스템과 FDS를 통합하는 카드를 뽑아들었다. 실시간 체크가 가능해져 처음에는 효과를 봤다고 한다. 그러나 시간이 지나자 장애물을 만났다. FDS를 룰을 계속해서 추가해야 하는데, 룰을 하나 새로 붙일 때마다 내부 개발자들의 부담이 커진 것이다. 룰 하나 추가하는데 3~4주씩이나 걸렸다고 한다.

​

유안타증권이 FDS 고도화를 통해 새로운 접근 방식을 시도한 것은 이같은 상황을 밑바탕에 깔고 있다.

​

유안타증권은 고도화 프로젝트를 통해 뱅킹 시스템과 FDS를 다시 분리하고 메모리DB위에서 FDS를 구현했다. 그랬더니 실시간 체크의 효율성이 크게 강화됐다. 20분만에 새로운 룰을 추가하는 것이 가능해졌다.

​

유안타증권 FDS에는 국산 업체인 선재소프트가 개발한 고속 인메모리 DBMS인 ‘SUNDB’가 탑재됐다. 이를 통해 레거시 시스템에 대한 부담을 제거하면서 초고속 분석을 통해 이상금융거래에 대한 사전차단이 가능해졌다. 유안타증권은 하루 트래픽은 로그인 건수 20만, 이체건수는 10만에 달한다.

​

FDS의 정확도도 개선됐다. 프로젝트를 담당한 유안타증권의 김정선 과장은 "예전에는 하루에 15건 정도 의심되는 거래를 찾아 고객들에게 전화를 걸었는데 요즘은 하루 1~2건 정도로 줄었다"고 전했다. 김정선 과장은 또 "FDS는 탐지를 많이 하는 것이 중요한게 아니라 탐지한 것 중 실제 이상거래가 어느정도인지, 탐지하지 못한 이상거래는 어느정도인지가 중요하다"면서 "유안타증권은 정탐은 올리고, 오탐은 줄이는데 초점을 맞추고 있다"고 덧붙였다.

​

유안타증권 FDS는 룰에 위반되면 이체 자체가 되지 않는다. 속도 저하 없이 이런 환경을 구현한 것에 회사측은 의미를 크게 부여하는 모습이다.

​

유안타증권은 앞으로의 FDS 운영 전략과 관련 비대면 인증, 바이오 인증, 간편 인증 등 새롭게 떠오르는 인증 수단에 어떻게 대응할지를 고민중이다. 현장에서 먹혀들 수 있는 룰 개발에도 지속적으로 투자해 나가기로 했다. 룰은 솔루션 회사에서 해줄 수 있는 성격의 일이 아니다. 김정선 과장은 "FDS를 쓰는 회사 내부에서 내공을 갖춰야 한다"고 말했다.

​

보이스 피싱과 해킹은 점점 진화하고 있다. 똑똑한(?) 사람들도 보이스피싱앞에서 '헛똑똑이'로 전락하는 경우도 많다고 한다. 김정선 과장은 "정신없이 일할때 전화가 오면 자신도 모르는 사이에 그냥 당할 수 있다"면서 "모르는 이에게 전화로 금융정보는 절대로 알려주면 안된다"고 강조했다.

출처 : http://www.datanet.co.kr/news/articleView.html?idxno=84776

유안타증권 “과거 사고 정보·발생 가능 사고 종합 ‘룰엔진’으로 오·미탐 없이 사기거래 방지”

“요즘은 해커가 개인정보를 모두 손에 쥐고 직접 금융거래를 하기 때문에 이상거래를 탐지하기가 어렵다. 이상거래탐지시스템(FDS)에 의해 거래가 중지되면 해커가 직접 콜센터에 전화해 소비자 본인을 가장하고 거래제한을 풀어낸다. 콜센터에서 본인확인을 위해 물어보는 개인정보를 모두 갖고 있기 때문이다.”

서동일 유안타증권 정보보안팀장의 말이다. 서 팀장은 “FDS를 통해 효과적으로 사기범죄를 막기 위해서는 개별적인 거래의 이상여부를 확인하는 수준이 아니라, 범죄자들이 어떠한 방식으로 공격을 진행하고 기존 시스템을 우회하는지 정확하게 예측해 방어할 수 있어야 한다”고 강조했다.

▲유안타증권 정보보안팀 서동일 팀장(우), 김정선 과장(좌)

정확한 FDS 룰엔진으로 사고 낮춰

전자금융사기가 날이 갈수록 지능화되고 있어서 단순한 룰 기반 FDS로는 사기범죄를 막을 수 없다. 최근 보이스피싱 범죄자들은 FDS에 탐지될 것을 감지하고 피해자에게 “잠시 후 금융사에서 전화해 본인확인을 할 것이니 반드시 본인이 직접 거래하는 것이라고 말해야 한다”고 말하기도 한다.

이미 사기범죄의 수법에 걸려든 피해자들은 사기범이 시키는대로 할 수 밖에 없으며, 금융사는 실제 본인확인까지 이뤄진 거래를 제한할 방법이 없게 된다. 이러한 문제가 생기는 것은 범죄자들이 현재 금융사에서 운영하고 있는 FDS 룰을 파악하고 있기 때문이다.

서 팀장은 “사기거래를 정확하게 탐지하기 위해서는 단일 거래가 아니라, 해커의 행위를 통해 향후 범죄를 예측해야 한다. 이를 위해서는 보안팀, 업무팀, 컴플라이언스팀, 개발팀 등 모든 조직이 함께 머리를 맞대고 사기거래 탐지를 위한 정확한 룰을 도출해 내야 한다. 과거에 발생한 사고 패턴을 종합적으로 분석해 시스템에 적용하고, 새롭게 나타나는 사고 의심 정황과 실제 탐지된 사기거래 등을 지속적으로 업데이트하면서 정확한 룰엔진을 만들어내야 한다”고 강조했다.

과거 사기거래에서 범죄자 행위 패턴 추출

▲유안타증권 FDS 고도화 시스템 구성도

유안타증권은 2013년부터 자체개발한 FDS를 운영했으며, 기존에 발생한 사고사례를 기반으로 룰엔진의 기초를 다지고, 각 부서의 책임자들이 공동으로 TF를 구성해 사기거래 탐지를 위한 룰엔진을 완성해나가고 있다.

FDS 구축을 전담해온 김정선 정보보안팀 과장은 “예전에는 금융사기가 발생하면 해당 정보를 담당 부서에 전해주는 것으로 끝냈는데, 금융사기 발생 빈도가 잦아지면서 사기거래 데이터를 연계분석하면 사기행위의 패턴이 나올 수 있고 이를 바탕으로 사기거래를 차단할 수 있을 것이라는 결론에 이르게 됐다”며 “과거에 축적해 둔 사기거래 정보에서 인자값을 추출해 사기거래탐지 룰의 기초를 만들기 시작하면서 FDS 개발을 시작하게 됐다. 현재 FDS 고도화 작업이 진행중이며, 이달 중 완료될 예정”이라고 말했다.

유안타증권은 증권사 중 가장 먼저 FDS를 구축하기 시작했는데, 임원진이 보이스피싱 등 각종 전자금융사기로부터 소비자를 보호해야 한다는 의지를 강력하고 일관적으로 보여왔으며, FDS 개발과 구축·운영에 전폭적으로 지원했다. 이를 바탕으로 장기간에 걸쳐 FDS 룰엔진을 지속적으로 수정∙보완∙업그레이드하면서 정확도를 높이고 있다.

FDS의 핵심은 사기거래를 탐지하는 룰엔진을 얼마나 정확하게 만드느냐에 달려있으며, 이는 금융사와 금융서비스, 금융소비자마다 각각 다른 특징을 반영해야 하는 복잡한 일이다. 특히 방대한 거래데이터와 사고데이터 중 정확한 룰을 만들 수 있는 데이터만 추출해야 하며, 실시간 거래에 지장을 주지 않도록 룰을 단순하고도 효과적으로 정제해야 한다.

김 과장은 “초기 FDS는 빅데이터 분석 시스템을 이용해 패턴을 도출하는 작업을 진행했지만, 실시간으로 이뤄지는 전자거래에 적용하기 위해서는 빅데이터가 아니라 ‘라이트 데이터(Right Data)’만을 추출해 빠르게 사기거래를 탐지할 수 있는 룰이 필요하다는 것을 알게됐다”고 밝혔다.

현재 유안타증권의 FDS 고도화 시스템은 금융거래 솔루션을 공급해 온 인피니그루와 함께 개발하고 있으며, 인피니그루는 라이트데이터만을 추출해 인메모리 기반의 빠른 분석을 지원하는 기술적인 특징을 갖고 있다.

2년간 차단한 사기거래 금액 ‘18억원’

유안타증권의 FDS는 장기간 쌓아온 사기거래 탐지 노하우를 기반으로 하고 있기 때문에 사기거래 탐지율이 매우 높은 편이라는 평가를 받는다. 실제로 유안타증권은 수천만원의 돈을 범죄자에게 송금하려는 순간 차단해 고객의 자산을 보호한 사례가 수차례 있었으며, 소비자들이 금융감독원 게시판 등에 유안타증권 FDS 시스템을 칭찬하는 글을 게시하기도 했다.

서동일 팀장은 “2013년부터 2015년 4월까지 FDS를 통해 차단한 사기거래가 18억원을 넘고 있으며, 증권사 중 가장 먼저 FDS를 운영하고 있어 많은 기업들이 벤치마크하고 있다”며 “사기거래 탐지율이 높아지면서 범죄자의 공격도 크게 줄어들고 있어 고객 신뢰도는 더욱 높아지고 있다”고 말했다.

그는 “모든 금융권이 제대로 된 FDS를 구축한다면 우리나라 고객을 노리는 전자금융사기도 크게 줄어들 것이라고 본다. FDS는 단순하게 과거 거래 패턴에 의존해서는 안되며, 금융사가 자체적으로 확보하고 있는 사고 정보를 바탕으로 자사 서비스의 특징과 고객의 특징을 감안해 룰엔진을 만드는 것이 필요하다”고 말했다.

금융기관이 FDS를 구축할 때 가장 어려움을 토로하는 부분이 R&R이다. 사고 데이터를 수집하고, 분석하고, 이를 거래 시스템에 적용해 개발하는 과정에서 누가 어떤 업무를 책임져야 하는지, PM은 어느 부서에서 맡아야 하는지 명확하게 구분이 되지 않는다.

김정선 과장은 “제대로 된 FDS를 위해서는 전권을 갖는 PM이 있어야 하며, 모든 부서가 힘을 모아야 한다. 무엇보다 중요한 것은 경영진의 강력한 의지와 전폭적인 지원이다. 경영진의 의지 없이 부서간 협업을 통한 FDS 구축은 요원한 일”이라며 “FDS를 통해 고객의 자산을 보호하는데 앞장서면 금융사의 신뢰도를 높일 수 있다”고 말했다.

지난 5월중순에 금융감독원, 금융보안연구원 주최 금융정보보호 수기 공모전을 보고

4월에 소속과 업무 모두 변경되어 기존 보안에 대한 커리어도 약한 내 입장에서 이런거라도 도전해봐야지

하는 생각에 참여했다가 덜컥 장려상을 수상하게 되었다.

나름 아이디어 찾는다고 약간의 스트레스 받았지만 막판에 집중력이 발휘가 되어서인지 공모전을 주최하는 측의 의도와도 맞아떨어져 다행스런 결과였다.

수상하게 되면 저작권은 금융보안연구원으로 된다고 해서 블로그에 옮길려면 저작권 이야기를 해달라고..

아래는 수기 내용. 일부 오타가 있지만 ...

중고가격에 팔리는 내 금융정보들

우리는 금융정보라고 하면 공인인증서, 계좌 비밀번호, 이체 비밀번호, 보안카드, 금융 거래 내역 등을 많이들 생각합니다. 그리고 우리들은 그런 금융정보들은 금융회사인 은행, 증권회사, 보험회사들이 나 대신 안전하게 보관해야 하고, 상위기관의 규정을 각 금융회사들이 철저히 지켜야 한다고 생각합니다.

그런데 과연 금융회사들만이 책임자 처벌 및 수천만원의 과태료 법적 부담을 안으면서, 수억에서 수십억에 이르는 금융정보보호 시스템을 구축해야 한다고 해서 우리들 금융 정보들들이 안전하다고 볼 수 있을까요?

저는 우리 개인들이 눈 앞에서 몇 만원이라는 작은 이익으로 우리의 소중한 금융정보들을 얼마나 쉽게 취급하는지 말하고 싶습니다.

1) 중고 컴퓨터에 담겨 팔리는 내 금융정보들

요즘은 각 세대마다 컴퓨터 1대씩은 기본적으로 있습니다. 초등학교 이상 자식들이 있는 집은 부모용과 자식용이 따로 있고, 대학생이 있는 가정은 성인별로 노트북 한 대씩이라도 보유하게 됩니다.

중고등학생 자녀가 있는 집은 아이들이 컴퓨터 게임을 주로 하는데 게임들이 요구하는 컴퓨터 사양이 높아짐에 따라서 교체 필요성이 생깁니다.

대학생 이상의 성인이 있는 가정은 디자인, 학업, 업무 특성에 따라 가벼우면서도 성능 좋은 노트북으로 교체의 유혹을 느낍니다.

주위 일반적인 가정에서 컴퓨터 교체 방법은 새 컴퓨터로 전부 교체하는 것입니다. 매장이나 인터넷으로 더 높은 사양, 더 마음이 끌리는 디자인의 컴퓨터 고르기에만 집중이 됩니다. 그렇게 해서 새 컴퓨터가 집에 들어오면 기존 컴퓨터의 HDD 에서는 사진, 문서 등을 새 컴퓨터에서 옮기기 위해서만 잠시 사용될 뿐 대부분 빨리 처분하는 방법을 찾습니다.

컴퓨터 지식과 개인정보, 금융정보 지식이 있는 가정은 그나마 포맷이라는 것을 통하지만 이것 또한 하드 디스크를 떼어내서 새 컴퓨터에 연결 후 하는 절차를 통해서만 가능할 뿐 중고 대다수 가정에서는 재활용 센타에 넘기거나 인터넷 중고장터를 통해 몇만원에 처분을 하는 경우가 대부분입니다. <그림 1> 참조

<그림 1> 인터넷 중고 장터

하지만 일반인들이 간과하는 게 있습니다. 포맷이라는 절차를 통하면 컴퓨터 하드 디스크가 공장 출고 시처럼 깨끗한 상태로 된다고 생각합니다. 하지만 이는 금융 관련 법규를 아는 사람이나 컴퓨터 관련 업무를 하시는 분들이라면 그렇지 않다는 걸 누구나 아는 사실입니다.

개인적인 경험으로도 몇 년전 K 회사 재직 시 타 부서의 요청으로 컴퓨터를 포맷하고 운영체제와 각종 프로그램 설치도 끝나고 몇일 잘 사용하셨던 요청 부서 팀장님이 백업하지 못한 데이터가 있고 회사에서 꼭 필요로 하는 데이터라 해서 복구가 절실한 상황이었습니다. 수소문 끝에 용산에 있는 업체를 통해 정말 토씨하나 틀리지 않고 100% 복구가 된 것을 보고 그 당시는 그런 일을 수행한 저로서는 잘 되었다는 결과를 얻었지만 지금 생각해보면 무섭다는 생각이 앞섭니다.

우리는 컴퓨터 하드 디스크를 한번 포맷하거나 공장 출고 당시로 복구하는 절차를 통해 재활용 센터나 인터넷 중고 장터에 내놓고 내 개인정보와 금융정보는 안전하다 생각하고 덤으로 몇 만원, 몇 십만원 공짜 돈이 생겼다고 좋아합니다. 하지만, 실제로는 첨단 방법을 통해서 가정의 컴퓨터를 통해 이뤄지는 금융거래에 필요한 금융 정보를 손쉽게 복구할 수 있습니다.

그렇게 복구될 수 있는 금융 정보들로 가장 흔한 것이 ‘공인인증서’입니다.

공인인증서 등이 복구되어서 무슨 소용이 있겠냐 하지만 각 금융회사 홈페이지에서 ‘공인인증서 관리’ 메뉴를 통해 복구된 공인인증서를 열어보면 ‘이름’, ‘초기 발급한 금융회사명’ 등은 충분히 손쉽게 볼 수 있습니다.

이렇게 복구된 공인인증서와 초기 발급한 금융회사 홈페이지 또는 공인인증서 발급기관에 접속해서 ‘공인인증서 비밀번호 변경’ 처리를 할 수 있습니다. 하지만 sign korea 등 공인인증서 발급기관에서는 비밀번호 오류 횟수를 제한하지 않습니다.

이는 악의적인 마음을 가진 집단이 재활용 센터에서 컴퓨터 하드 디스크 부분만 고철 가격으로 수거하거나 인터넷 중고 장터에서 새 하드 디스크 교체나 용량이 큰 하드 디스크로 교체해주는 조건으로 사용했던 컴퓨터 하드 디스크를 수집한다면 금융회사라는 안전판 없이 개인의 금융정보가 고스란히 법적인 보호를 받지 않고 유출이 가능합니다.

또한, 공인 인증서 발급 기관의 비밀번호 오류 횟수 제한이 없으니 비밀번호 입력의 무차별 시도를 할 수 있는 시스템을 구축한다면 어느 순간에는 비밀번호까지 해킹이 가능합니다.

이는 이것으로 끝나는 것이 아닙니다. 금융회사들은 로그인 과정을 id, 비밀번호, 공인인증서 입력 3단계를 두기도 하지만 공인인증서 하나만으로도 로그인이 가능한 곳도 많습니다. 이럴 경우 고객의 계좌번호, 계좌잔고, 금융거래내역, 전화번호, 주소 등 금융정보뿐만 아니라 개인정보까지 모두 유출의 위험성이 있습니다.

중고 컴퓨터 하드 디스크 몇 만원이라는 작은 유혹의 결과는 어쩌면 엄청난 개인정보 및 금융정보의 유출과 몇 만원이 아닌 본인이 감당할 수 없는 금융 부채로 올 수 있습니다.

컴퓨터 관련 업무를 12년이상 해 온 본인으로서도 부끄럽지만 포맷 한 두 번이나 운영체제 설치로 중고로 내다 판 컴퓨터들이 많고 이사하면서 귀찮다는 이유로 컴퓨터 하드 디스크를 아파트 분리수거나 고철 센타에 버린 경험이 있다는 것입니다. 위험스럽고 중요한 건 매주 아파트 단지를 보면 심심찮게 중고 컴퓨터가 처분 대상으로 나오고 있고 저보다 더 중요성을 인지 못하거나 방법을 모르는 분들이 많다는 것입니다.

컴퓨터 하드 디스크를 통한 개인 금융정보 유출을 방지하기 위해서 보안 전문 업체나 정부 기관에서는 금융기관에 적용하는 규정에 따라 하드 디스크 완전 파기 안내를 더 적극적, 광범위로 해야할 필요성이 있고 파기 소프트웨어를 배포하는 정책을 시행해주었으면 좋겠습니다.

2) 보상기변에 넘어가는 스마트폰 안의 내 금융정보들

오래전부터 신규 핸드폰을 구입할 때 보상기변은 유용한 재테크로 자리를 굳어왔습니다. 신규 핸드폰의 월 할부금을 조금이라도 줄이기 위해서 어쩌면 어쩔 수 없는 방법이라며 대다수 사람들이 사용하고 저도 그런 경험으로 지금껏 이용해 왔습니다.

하지만 이제 스마트폰이 일상화된 최근에는 이런 스마트폰의 보상기변은 더욱 더 치명적인 금융정보 유출로 나타날 수 있습니다.

앞서, 중고 컴퓨터 하드 디스크의 내용을 복구하는 위험성을 본다면 보상기변을 할 때 메모, 연락처, 사진, 동영상, 음악, 앱 등만 옮기고 앱 안의 저장된 각종 정보들을 무시할 수는 없습니다.

대부분의 스마트폰에는 금융회사 앱들이 설치되어 있고 실제 거래도 많이 합니다. 컴퓨터처럼 보상기변, 중고판매로 넘어간 스마트폰에는 초기화되었다 하더라도 최근의 첨단 기술을 이용한다면 복구가 가능할 것입니다.

이후, 복구만 된다면 컴퓨터 하드 디스크의 복구 사례처럼 공인인증서 비밀번호를 알아낼 수 있습니다. 또한 일부 스마트폰에서는 관리의 편의성 때문에 보안카드를 스마트폰으로 찍어 놓거나 메모장에 각종 금융기관 이체 비밀번호까지 저장해 놓은 경우도 있습니다.

실제 최근 공인인증서 유출 법적 소송에서도 고객이 보안카드를 스마트폰에 찍어놓고 저장 관리한 사례가 있습니다.

따라서, 정부기관에서도 보상기변이라는 정책을 없애거나 통신사나 관련 업체에 철저한 규정 적용을 하는 방향과 고객에게 동의서 또는 안내서를 발급했으면 좋겠습니다.

이제 우리들은 이러한 개인 금융정보 유출 방지를 위해서 작은 유혹에 현혹되어 세상에 둘도 없는 자기의 금융정보를 팔지 말아야 할 것입니다.

앞으로 점점 일상처럼 다가오는 클라우드 환경에서도 관리의 편리성 때문에 클라우드에 공인인증서, 보안카드를 업로드 해놓는 우를 범하지 않았으면 좋겠습니다.

소홀히 대할수록 금융정보보호는 쉽게 허물어지고

값싸게 받을수록 금융정보보호는 멀어져 갑니다.