[뉴스토마토 류석기자] 금융결제에서 사용되는 보안프로그램 자율선택과 함께, 액티브X 기반 보안프로그램 설치 의무 폐지가 예정된 가운데, 금융권에서의 FDS(이상거래탐지시스템) 구축이 필수로 자리잡을 전망이다.
정부가 창조경제의 일환으로 추진하고 있는 금융결제 간편화를 위해 전자금융거래법에서의 보안 규정들이 대거 자율 규정으로 변경되고 있는 것.
26일 업계에 따르면 전자금융거래에서의 보안 규정이 이전과 비교해 의무적으로 따라야 할 부분들이 약화되고 있다.
이에 따라 보안성 강화를 위해 금융권을 중심으로 사전에 위협을 탐지하고 대응할 수 있는 FDS의 구축 필요성이 커지고 있는 상황이다.
◇간편결제.(사진=뉴스토마토DB)
◇FDS, 사고에 대한 책임 커진 금융권의 대안으로 '주목'
이날 서울 여의도 콘래드호텔에서 열린 'FDS 산업 포럼 of 2014'에서 김인석 고려대 정보보호대학원 교수는 "최근 은행 등에서 발생했던 피싱 같은 사고는, FDS가 은행에 구축돼 있었다면 사전에 막을수 있었다고 생각한다"라고 밝혔다.
이어 김인석 교수는 "최근 과거에 기술적으로 의무 부여한 것들이 대거 빠진 전자금융감독규정 예고안이 나왔다"라면서 "이처럼 금융당국이 금융회사들에게 보안에 대한 자율권을 주는 것은, 사고가 터지면 엄격히 책임을 묻겠다는 의미이고, 그런 측면에서 FDS가 하나의 대안이 될 거라고 본다"라고 강조했다.
FDS란 전자금융거래 시 정보유출 등의 이상 징후를 포착해 사전에 고객에게 내용을 통지하거나 금융회사가 거래를 막을 수 있도록 하는 솔루션이다.
예를 들어 어느 한 인터넷 쇼핑몰에서 비정상적으로 수 백건의 결제가 발생하는 등의 이상 행동이 탐지되면, 이를 인식해 금융거래를 자동적으로 차단하도록 하는 방식이다.
금융감독원에 따르면 현재 FDS 도입을 완료한 은행은 신한은행과 부산은행 뿐이다. 또 카드사나 결제대행업체(PG)들은 회사에 축적된 이상 거래 데이터들을 분석해 구축한 자체적인 FDS를 보유하고 있기는 하지만, 아직 그 수준이 금융당국이 요구하는 수준에 비해 떨어진다.
LG유플러스는 ‘페이나우’에 탑재되어 있는 FDS 을 고도화 한 ‘FDS 2.0’을 내년 1월 중 적용할 계획이며, KCP는 VISA카드 자회사인 '사이버소스'라는 PG사가 운용 중인 'DM'이라는 FDS를 연내에 구축 완료할 예정이다. KG이니시스도 자체적으로 보유한 FDS의 고도화를 진행 중이다.
◇FDS에 대한 낮은 인식.."단계적 도입 어쩔 수 없어"
정인화 금융감독원 IT감독실장은 "기본적으로 국내 금융권에서는 아직 FDS에 대한 도입 개념이나 인식이 많이 퍼져있지 않았다"라면서 "먼저 올해 말까지 은행들을 중심으로 FDS를 구축할 수 있도록 지도하고, 향후 PG사들도 구축하도록 하겠다"라고 말했다.
이어 정 실장은 "우리나라에서 FDS를 구축 할 수 있는 업체는 많지 않기 때문에, 단계적으로 은행들이 먼저 하도록 하는 것"이라며 "이후 PG사들도 구축하도록 할 것이고, 수집하고, 분석하고, 대응하고, 모니터링 하는 모든 과정이 포함 될 것"이라고 설명했다.
실제로 보안업계에서도 아직 국내에서는 모든 금융사들을 대상으로 FDS를 구축해줄 수 있는 인적 역량이 부족한 상황이라고 보고 있다.
한 업계관계자는 "금융권의 FDS구축에 나설 보안업체들이 현재 국내에는 매우 부족한 상황이고, 또 구축이 완료됐다고 하더라도 중소규모의 금융기업이나 PG사들의 경우 FDS를 통해 상시적으로 모니터링 등 시스템을 운용할 인력을 늘리는 것도 어려운 부분"이라고 말했다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지