FDS란

FDS의 기본개념

Fraud Detedtion System: 이상 감지 시스템이란 말 그대로 사기 금융 방지 시스템이다.

FDS는 전자금융거래 접속, 거래 내역 등을 종합적으로 분석해 평소의 패턴과 다른 금융 거래가 발생했을 때 사전에 차단한다.  예를 들어 서울에서 30분 전에 사용된 카드가 미국 LA에서 결제가 된다던가 7시 이후에 사용이 드문 카드가 심야 유흥업소에서 사용된다던가 하는 식으로 평소와 다른 패턴을 보일 때를 포착하여 거래를 막는다.

 

요즘 인터넷상의 구매 관련 사이트에서 간편 결제 서비스가 속속 선보이고 있다. 미국의 페이팔이나 중국의 알리페이가 그 대표 격이다.

국내에서도 스마일 페이, 마마오페이, 페이나우, 네이버 엔 페이 등 여러 가지 서비스가 소비자의 선택을 기다리고 있다. 

 

 

핀테크는 금융을 뜻하는 Financial과 기술을 뜻하는 Technique의 합성어다.

금융이 IT 기술과 밀접한 관계를 맺은 것은 어제오늘의 일이 아닌데 이 핀테크에 관심이 집중되는 것은 왜일까. 핀테크가 지금까지의 금융과 기술의 결합과 다른 점은 무엇인가.

페이팔, 알리페이, 카카오페이 등은 모두 전통적인 금융권 기업이 만들고 주도하는 서비스가 아니다.  애플, 다음 등 IT기업들이 내놓은 서비스다.  이제까지 금융과 IT의 결합은 금융권에서 IT를 활용하는 차원에서 그 중심이 변하고 있다는 뜻이다.  은행에서 인터넷뱅킹을 접근하는 관점이 은행 창구에 오는 번거로움을 줄이고 업무처리를 할 수 있도록 사용자의 편의를 배려한다는 개념이다.  때문에 거래상의 안전 책임은 사용자에게 있다.  비밀번호를 자주 바꾸고 사용자가 인증서를 설치하고 보안에 필요한 소프트웨어도 설치해야 했다.  은행 창구에 가는 번거로움과 수고를 하는 것보다 나으니까.

 

그런데 미국의 간편 결제 서비스인 페이팔은 이메일과 비밀번호만 있으면 결제가 가능하다.  별도의 소프트웨어를 설치할 필요도 없고 본인 아이디와 비밀번호만 입력하면 된다.  온갖 보안장치가 있어도 인터넷 해킹으로 피해를 입는 사례들이 생기는데 고작 비밀번호로 돈이 오가는 거래를 한다니 걱정이 드는 것은 당연하다. 

 

2001년 온라인 전자 결제 시스템을 제공하는 페이팔이 해커의 공격으로 피해를 본 뒤 이 사건을 계기로 스스로 보안을 구축해 나가야겠다고 다짐으로 기존과 다른 패턴의 수상한 금융거래를 탐지하는 시스템(FDS)을 독자적으로 개발했다.  더 이상 보안의 책임이 사용자에게 있는 것이 아니라 간편 결제를 제공하는 기업에 있다는 것이다.

 

 

 

 

FDS는 다양하게 수집된 정보를 종합적으로 분석하여 이상 금융거래 유무를 판별하는 복합적인 시스템으로 크게 4가지 기능이 있다.

1. 정보수집 기능

이상 금융거래 탐지의 정확성을 위해  크게 이용자 매체 환경 정보와 유형 등의 정보를 모은다.

 

2. 분석 및 탐지 기능

수집된 정보는 이용자의 유형별, 거래유형별 다양한 상관관계를 분석 및 규칙 검사 등 을 통해 이상 행위를 탐지한다.

 

3. 대응 기능

분석된 이상 금융거래 행위에 대한 거래 차단 등의 대응 기능.

 

4. 모니터링 및 감사 기능: 

정보의 수집, 분석, 대응 등의 종합적인 절차를 통합하여 관리하는 모니터링 기능과 해당 탐지 시스템을 침해하는 다양한 유형에 대한 감사를 한다.

 

수집정보의 유형은 크게 이용자 매체 환경 정보와 사고유형 정보로 구분되며 다양한 유형의 정보가 수집 및 분석되어야 정확성을 향상할 수 있다.

 

이용자 매체 환경에서의 수집정보 종류는 인터넷 뱅킹, 스마트폰 뱅킹, CD나 ATM 등 에서 수집 가능하며 수집 가능 수준은 시스템, 네트워크 레벨, 애플리케이션 레벨 등이 있다.

 

유일성 보장을 위해 수집되는 정보의 종류는 매우 다양하며 보통 네트워크, 애플리케이션, 하드웨어 정보를 수집하고 이를 분석하는 방법이 일반적이다.

 

이용자 매체 환경 정보를 수집하기 위한 방법은 크게 플러그인 기반 또는 별도 수집 프로그램을 통해 정보를 수집하는 방법, 순수 웹 애플리케이션에서 제공하는 기본 기능을 이용하여 정보를 수집하는 2가지 방식으로 구분된다.

 

 

 

수집된 정보의 활용은 3가지 탐지 팬턴으로 구분하여 적용된다.  이용자 미래 환경 정보를 활용한 탐지 패턴, 이용자 변경정보를 활용한 탐지 패턴,  금융거래 정보를 활용한 탐지 패턴 등이다.

 

이상 금융거래 탐지 시스템에서의 분석 및 탐지 기능은 수집 시스템에서 전달받은 수집 정보를 활용하여 이상 탐지 여부를 차단하는 기능으로 탐지 방법은 탐지 모델 별로 상이하여 데이터베이스에 탐지 패턴을 저장하여 관리한다.

 

이상 금융거래 탐지 시스템의 대응 기능은 분석 및 탐지 기능으로부터 전달받은 결과에 따라 정상, 차단, 추가 인증 등을 수행하는 기능으로 이상 금융거래에 대한 실질적인 탐지 및 기타 탐지 패턴을 반영한다.

 

 

FSD의 적용 분야는 보험, 카드, 은행, 증권 등이 있다.

보험사는 청구심사 보험 사기 검출이 가능하며 역선택에 대한 언더라이팅, 스마트 심사자 배분 등이 있다.

카드는 사고 발생 개연성이 높은 거래 탐지, 카드 분실과 도난, 위조나 변조 사고 탐지, 최근 사고 유형 패턴을 반영한 유연한 업그레이드 등이 있다.

은행은 비대면 전자금융거래 서비스의 거래정보 추출 및 관리, 대량 거래건의 실시간 정보 수집 및 처리 등이 있다.

증권은 고래 패턴 모니터링 강화, 이상 거래 시나리오 관리, 고객 알림 및 거래 제한 강화 등이 있다.

 

FDS의 기대효과는 금융 분야 리스크의 선제적 대응, 실시간 사기 탐지를 통한 안전한 금융 거래 서비스 제공, 안전한 금융  거래 및 지급을 총한 고객사의 재무 환경 개선, 신속하고 유연한 업무 운영 환경 구축으로 신규 보험 사기 유형에 빠르게 대응, 정직한 지급 문화 창출과 선의의 고객 보호를 통해 기업의 브랜드 가치를 향상하는 것이다. 

 

출처 금융보안 연구원 FDS기술 가이드