신제윤 "은행·증권도 조속히 FDS 구축해야" (2015.02)
금융계 화두된 FDS 구축, 선결 과제는 (2014.12)
솔직히 나는 이 정도일 줄은 전혀 몰랐다. 금융회사라면 당연히 구축이 되어 있을 것으로 생각했다.
2014년 기사에 나온 금융감독원 자료를 보면 FDS 구축 현황은 다음과 같다고 한다.
[기사출처 : 아시아경제 ▶링크]
자, 그럼 FDS가 무엇인가? FDS는 이상거래탐지 시스템이라고 생각하면 된다. Fraud, 즉 사기(금융사기)를 탐지하는 시스템이다. 예를 들면, 내가 버젓히 한국에 있는데 내 명의의 신용카드가 미국 특정 매장에서 결제 승인이 일어나면 카드가 도용당했다는 사실을 유추할 수 있게 된다. 이렇게 상황에 맞지 않는 이상거래를 탐지하고 피해가 확산되기 전에 미리 차단을 하기 위해서 도입하는 시스템이다. 결국 다양한 정보들을 수집하고 분석해서 이상 거래 시나리오를 탐지할 수 있도록 구현하는 것이 핵심이라고 할 수 있다.
이야기만 들어보면 당연히 금융회사라면 스스로의 피해 예방을 위해서라도 가지고 있을 것이라고 생각되지 않는가? 적어도 나는 그렇게 생각을 했었다. 하지만 그 생각은 최근 들어 충격과 함께 배신을 당했다. 그나마 신용카드사들은 모두 도입을 해서 다행이라고 해야 하나?
그렇다면 나는 왜 금융회사에는 당연히 이러한 시스템이 구축이 되어 있을 것이라 지레짐작을 했을까? 몇년전 읽었던 「창업국가」라는 책에서 이미 FDS에 대해서 접해서였을까? 이 책의 주요 내용은 이스라엘이 벤처 강국이 된 배경에 대한 설명이다. 이스라엘의 특수한 특성 상 군부대에서 개발된 알고리즘이 사업화 되는 경우가 많은데 그 사례 중 하나로 언급 되었던 것이 Fraud Sciences 라는 회사의 이상거래 탐지 알고리즘이다.
정확히 기억이 나지는 않지만 애써 떠올려보면, Fraud Sciences라는 회사에서 다른 이의 소개로 PayPal (국제 굴지의 지불 대행회사)에 자신들의 솔루션을 소개를 하는 자리를 가질 기회가 있었다. PayPal은 소개 때문에 시간을 내어 만나주지만 이런 작은 회사의 솔루션에 큰 기대를 가지고 있지 않았으나, Fraud Sciences가 최고의 이상거래 분석 알고리즘을 보유하고 있다는 말에 일단 자신들의 거래 데이터를 전달해주며 이상거래를 찾아보라고 해본다. 아마도 이렇게 하면 자신들을 소개해준 사람에 대한 예의는 다 한것이라 생각 했으리라. 데이터를 맡긴 사람은 맡긴 후 수일이 걸릴 것이라고 예상을 했지만 바로 다음날 도출한 이상거래 내역들과 함께 연락이 온다. 이야기 상 당연하게도 도출된 이상거래 내역들은 PayPal이 어마어마한 공수를 들여 수일 또는 수주일 동안 분석하여 도출한 결과 값들과 일치하였다. 2008년에 PayPal은 Fraud Sciences를 인수한다.
이 이야기가 내 기억속에 오래 남아 있어서였을까? 금융회사라면 나름의 FDS는 다 구축하고 있을 줄로만 알았던 내가 최근의 기사들을 보면 바보가 된 기분이다.
아마도 굳이 원인을 찾아보자면, 금융사들은 모든 것을 정부과 금융감독원이 정해놓은 아주 세세한 기준에 맞춰 구축하는데 급급했을 것이고, 그렇게 그들의 기준에 맞추는 것이 향후 발생할 모든 사고의 책임소재에서 자유로울 수 있을 것이라고 생각했을 듯 하다. 이런 상황에서는 금융사들이 자발적으로 보안을 강화할 의무가 없어 보이며, 마치 어린아이가 어른을 믿고 의지하듯 정부와 금융감독원의 기준에 의지하여 날로 살벌해지는 위협에 대응하지 못하고 있었던 것은 아닐까? 설상가상으로 정부와 금융감독원이 마련해 준 기준에는 FDS가 없었던 것이다. 최근에 들어서야 금융보안 연구원에서 FDS 구축 가이드라인을 마련하고 배포를 하고 있는 실정인 것이다.
어쨌든 잘 됐다. 늦은감은 있지만 지금이라도 금융권이 규제를 푼다느니, Fin-Tech(핀테크)가 중요하다느니, 거기서 보안이 필수라느니 호들갑을 떨고 있으니 결국에는 좋은 방향으로 정리가 되리라 믿는다.
댓글 없음:
댓글 쓰기