“이상금융거래탐지시스템(FDS)이 구축된다고 모든 보안 문제를 해결할 수는 없습니다.”
조규민 금융보안연구원 정보보안본부장은 “FDS 구축만으로는 금융사기를 예방할 수 없다”며 이같이 말했다.
FDS는 실시간으로 부정거래 여부를 판단해 온라인 금융사기에 대응하는 시스템, 즉 사후 보안 역할에 초점이 맞춰져 있다. 그렇기 때문에 FDS 시스템 구축만으로 모든 금융사기를 예방하기란 쉽지 않다. FDS가 금융사고 예방에 능사는 아니라는 말이다.
조 본부장은 “FDS는 구축 자체가 중요한 것이 아니라 전담팀 혹은 인력에 기반해 전문적이고 상시적으로 운영해야 효과를 볼 수 있다”면서 “FDS 구축과 함께 이를 보완할 수 있는 사용자 인증 기술이나 제도적 보안 등 다양한 수단을 고려해야 할 것”이라고 강조했다.
최근 금융당국은 급증하는 온라인 금융사기를 예방하기 위해 은행과 증권사에 FDS를 구축해 운영할 것을 권고해 왔다. 특히 신제윤 금융위원장은 지난 2일 ‘금융ㆍIT 보안 강화 현장간담회’에 참석해 “정보 보안이 확보되지 않는 한 핀테크 활성화는 결국 사상누각이 될 것”이라며 “조속한 시일 내에 FDS 구축을 완료해야 한다”고 주문했다.
국내 오프라인 카드 결제의 경우 해외와 동등한 수준에서 FDS가 구축ㆍ운영돼 왔다. 반면 온라인 전자결제의 경우 국내 전자금융서비스 보안은 사용자 인증에 중점을 둔 사전 보안(클라이언트) 중심으로 운영돼 왔다. 사후 보안 개념의 FDS 구축은 국내에서 이제 막 걸음마를 뗀 단계다. 조 본부장은 “해외의 페이팔(PayPal)이나 알리페이(Alipay) 등이 온라인 전자결제상의 FDS를 일찍이 구축해 오랜 시간 운영해 온 것과 달리, 국내 은행과 증권가는 이제 막 FDS를 도입해 운영하는 초기 단계로 볼 수 있다”고 말했다.
FDS가 국내에 초기 도입되면서 그에 따른 난관도 존재한다. 조 본부장은 가장 큰 어려움으로 FDS 구축 방식이 정형화하지 않았다는 점을 꼽았다. 그는 “각 금융사는 사내 전산시스템 구축 상황과 금융사 규모에 따라 FDS를 달리 적용해야 한다”면서 “특정 업체의 솔루션 제품에 의존해 구축하기보다는 자사에 적합한 나름의 구축 방식을 도출하는 것이 필요하다”고 밝혔다.
이와 함께 조 본부장이 FDS 구축에 선제 조건으로 내세우는 것이 있다. 바로 은행 간의 FDS 정보 및 노하우 공유다. 그는 “FDS는 실시간으로 부정거래를 탐지하기 때문에 한 금융사에서 탐지된 부정거래 시도가 타 금융사에 시의적절하게 공유ㆍ제공된다면 사고 확산 방지에 기여할 것”이라고 말했다.
하지만 고객의 정보는 곧 금융사의 경쟁력이다. 조 본부장은 “정보 공유와 관련해 금융사의 반발이 있을 수 있다”며 “각 금융사에 축적된 FDS 정보 자체도 자산에 해당하는 만큼 이를 공유하는 데 있어서 정책적 인센티브 등이 필요하다”고 주장했다.
이에 각 금융사의 FDS 구축과 원활한 운영을 위해 금융당국의 역할이 무엇보다 중요하다. 조 본부장은 “금융당국은 정보공유 문제 해소나 인센티브 방안 등을 강구함으로써 금융사들이 효과적으로 FDS 구축에 대응할 수 있도록 참여 기반을 제공해야 한다”고 강조했다. 이어 “은행 등 금융사들은 금융당국이 환경을 조성하면 FDS 구축, 운영, 정보 공유 등에 지속적으로 투자하고 협조해야 한다”고 덧붙였다.