최근 발생한 모바일 금융 서비스 토스의 부정결제 사고로 금융권의 이상금융거래탐지시스템(FDS)에 관심이 모이고 있다. 토스 측이 향후 이상 거래 감지 및 대응 시스템을 강화하기로 한 가운데 은행권은 최근 수 년 전부터 최신 인공지능 등 신기술을 접목하며 FDS 고도화를 거듭하고 있다.

토스 측에 따르면 이번 부정결제는 토스 자체 시스템 상의 해킹이 아니라 고객의 실수나 다른 웹사이트 등을 통해 개인 계정 정보가 유출, 도용돼 빚어진 사고라는 것이다. 기본적으로 해킹은 아니기 때문에 토스 측에 직접적인 책임을 묻기는 힘든 상황이다.

다만 금융사들은 자사 고객이 계정을 도용당하더라고 금전적 피해를 최소화할 수 있는 안전장치를 마련하고 있다. 대표적인 것이 이상금융거래탐지시스템(FDS: Fraud Detective System)이다.

금융사는 FDS를 통해 평소 소비자의 금융거래 패턴 등을 파악해 이상 징후가 발견되면 추가로 본인 확인 인증을 요구하거나 고객 알림 등의 절차를 진행한다. 하나의 IP에서 여러개의 계정으로 결제가 이뤄질 때 탐지한다던지, 사용자가 국내에 있는데 해외에서 결제가 이뤄지면 알림을 띄워준다던지 하는 방식이다.

토스 측도 이번 사고를 계기로 FDS를 강화하겠다는 입장이다.

토스 관계자는 “이번 부정 결제는 해당 고객의 신상 정보와 비밀번호를 제 3자가 도용한 건으로 일부 다른 도용 시도 건에 대해서는 토스의 이상 거래 감지 시스템을 통해 차단됐다”며 “궁극적으로 도용된 고객의 정보라 할지라도 토스에서는 부정 결제가 이루어질 수 없도록 더욱 고도화된 이상 거래 감지 및 대응 시스템을 만들어가겠다”고 밝혔다.

◆ 은행권 계정 도용 등 피해 막기 취해 인공지능 등 접목해 FDS 고도화 

은행권은 최근 몇 년 전부터 최신 인공지능 등 신기술을 접목하며 FDS 고도화를 거듭하고 있다.

국민은행은 지난해 12월부터  금융권의 오픈뱅킹 시행에 맞춰 오픈뱅킹을 이용해 발생할 수 있는 오픈뱅킹 부정거래 탐지룰을 새롭게 적용했다. 또한 사용자 위치기반 정보(IP 정보의 위치화 등)을 활용한 FDS 탐지룰 추진을 통해 FDS 탐지체계 고도화를 검토 중이다.

오는 7월에는 아주대학교와 산학협력을 통한 위상수학 데이터분석 기법을 활용한 FDS 적용 인공지능 모델 고도화 추가 검증을 진행할 계획이다.

국민은행 관계자는 “위상수학을 적용한 데이터 분석은 기존 데이터 분석 기법과 다른 관점에서 데이터를 분류한다”며 “이를 FDS에 적용할 경우 기존 방법으로 탐지할 수 없는 이상거래를 잡아낼 수 있다”고 설명했다.

신한은행은 업계 최초로 AI 딥러닝 기반 FDS 시스템을 도입한 이후 업그레이드를 지속해 현재는 하이브리드 FDS 시스템을 운영 중이다.

신한은행 관계자는 “AI 딥러닝 기반 FDS는 새로운 이상거래 데이터를 스스로 학습해 새로운 이상금융거래 패턴을 만들고 적발하는 시스템”이라며 “하이브리드 FDS는 여기에 추가로 데이터 전문가들이 체계화한 이상거래 패턴과 금융보안원의 금융거래 블랙리스트를 탑재한 시스템”이라고 설명했다.

하나은행은 금융소비자 및 금융취약계층 보호를 위해 금융권 최초로 3000여 개 사고 패턴을 AI로 학습시켜 이상거래를 분석 및 탐지하는 신FDS를 2018년 11월에 도입해 적용중이다. 관계자는 “신FDS에서 새로운 사고유형, 패턴등을 계속적으로 AI에 학습시키는 고도화 작업이 지속적으로 이뤄지고 있는 중”이라고 말했다.

우리은행은 사고발생 시, 24/365 신속 대응할 수 있는 FDS전담 관제팀을 운영 중이다. 작년 오픈뱅킹 출범에 따라 사고위험을 대비할 수 있는 대응체계를 구축했다는 게 우리은행의 설명이다. 최근에는 ID/PW 계정도용을 통한 부정로그인을 예방하기 위한 탐지정책도 지속적으로 고도화하고 있다.

앞서 우리은행은 작년 2월에 A.I 기반 비대면 거래 분석시스템을 도입했다. 이는 정보보안관리 강화를 위한 금융권 최초의 도입이다. A.I를 적용한 딥러닝 기술을 통해 고객의 평소 거래 패턴을 빅데이터로 분석해 전자금융 사기로 판단될 경우 거래를 차단해 선제적으로 안전성을 확보하는 시스템이다.

또한 올해 4월에는 기업 부정대출 탐지시스템을 도입해 FDS 대상을 개인에서 기업으로 확대했다. 기업의 이상행동에 대한 정보를 제공해 현장 여신 담당 직원 단말기에 알람을 제공한다. 이를 통해 부정대출을 탐지하고 경고 신호(Warning Signal)를 제공한다.

우리은행 관계자는 “영업점에서 대출심사 시 기업이 폐업과 개업을 반복하는 등 의심 가는 정황이 있으면 알람을 제공한다”고 설명했다.

농협은행은 지난 2014년 12월부터 이상거래탐지시스템(FDS)를 구축해 운영 중이다. 인터넷/스마트뱅킹 뿐만 아니라 간편송금 앱인 올원뱅크와 콕뱅크 등 모든 전자금융 매체 거래의 접속정보·거래내역 등을 수집 및 분석하고 있다.

또한  ‘FDS 전담 사고예방센터’를 24시간 365일 운영해 의심거래를 모니터링하고 아웃콜 하는 등 실시간으로 사고를 탐지하고 있다.

농협은행 관계자는 “모든 전자금융 거래는 FDS 시스템의 탐지 룰 및 스코어링에 의해 모니터링 되며 위험도에 따라 추가인증 및 차단을 실시하고 있다”면서 “ 매년 FDS 고도화를 통해 진화하는 신종 사고 유형에 대응하고 있다”고 덧붙였다.

보안업계 관계자는 “금융권에서는 계정 도용 등을 막기 위해서 FDS 부정거래 탐지 모니터링을 강화하는 등 다양한 안전장치를 마련해왔다”며 “특히 증권사, 은행권들은 오랫동안 금감원 감사를 받아서 일정 수준으로 비슷하게 맞춰졌을 것”이라고 설명했다.

한편 지난 3일 총 3곳의 온라인 가맹점을 통해 8명의 토스 고객 명의를 도용한 부정 결제가 발생했다. 이번 부정 결제에 사용된 고객 정보는 사용자 이름과 전화번호, 생년월일, 비밀번호 등이다.

[소비자가만드는신문=박관훈 기자]