(시사오늘, 시사ON, 시사온=박시형 기자)
금융권에 불고 있는 '이상금융거래탐지시스템(FDS)' 광풍에 대해 일부에서 지나친 믿음이라는 지적이 나온다.
지난 3일 신제윤 금융위원장은 "은행이나 증권사들은 실시간으로 계좌이체가 이뤄지는 만큼 조속한 시일 내 FDS 구축이 완료돼야 한다"고 말했다.
하지만 업계에서는 FDS를 당장 도입하더라도 실질적인 도움을 받는데는 상당한 시일이 걸릴 것으로 내다봤다.
FDS는 금융 거래 단말기 정보와 고객의 금융거래 행태 등을 종합적으로 분석해 이상금융거래를 탐지한다. 이 때문에 FDS 운용에서 반드시 이뤄져야 하는 일은 관련 데이터베이스(DB)를 모으는 것이다.
특히 가장 중요한 DB인 고객의 평소 사용습관은 일반화 하기까지 수 차례 반복되는 거래를 기다려야 해 시간이 걸릴 수 밖에 없다. FDS를 도입하더라도 당장 사용할 수 없는 이유다.
또 수백만~수천 만에 달하는 고객의 거래 정보를 DB로 바꾸는데도 시간이 걸리는데다가 이상거래를 잡아내는 룰도 각 금융사별 주요 거래 방식에 따라 다 다르게 만들어야 한다.
지난해 9월 부산은행은 '금융정보보호 컨퍼런스'에서 "FDS 구축시 가장 어려웠던 부분은 룰 세팅"이라며 "빅데이터 분석 전문가와 현업 보안전문가가 머리를 맞대고 룰을 만들어 수천, 수만 번의 시뮬레이션을 돌렸다"고 말했다.
여기까지 성공했다 하더라도 DB에 등록되지 않은 새로운 방식이나 장치를 통한 금융사고는 막을 수 없다.
지난해 일부 카드사에서 발생한 앱카드 명의도용 사고가 그런 예다.
카드사들은 앱카드라는 새로운 서비스를 도입한 지 8개월여 만에 금융 사고를 당했다. 이 사건은 특정 IP에서 결제가 반복되면서 6000여만 원의 피해를 발생시킨 뒤 FDS에 포착됐다. 사고가 발생한 카드사 두 곳은 피해사실을 포착하지 못했다.
그래서 카드사들은 많은 DB를 보유한 신용정보평가회사들과 손잡고 FDS를 운용한다.
금융권 대토론회에서 금융사간 FDS 정보 공유가 필요하다는 이야기가 나온 것도 이 때문이다.
배영철 KDB대우증권 전무는 "FDS는 학습(경험을 통해 새로운 패턴과 역할을 제공하는 것"이라며 "부정사용기기 정보 등 각 금융사가 보유한 자료를 업권 전체가 공유하는 방안을 찾아야 한다"고 말했다.
그러나 현재 개인정보보호법, 위치정보보호법, 정보통신망 법 등에 의해 개인정보 수집이 제한되고 있다. FDS만을 위해 관련 규제를 완화하기도 어렵다.
현재 FDS를 도입한 주요 은행들은 자사 금융거래 DB만으로 시스템을 운영중이다. 범죄자가 한 은행에서 범행을 저지른 후 똑같은 방식으로 다른 은행을 털더라도 막을 방법이 없다.
한 금융사 관계자는 "FDS 도입은 금융사고를 미연에 방지하는 차원에서 분명히 도움은 될 수 있겠지만 금융당국의 압박으로 준비가 덜 된 상태에서 운용하는 것은 큰 도움이 되지 못할 것"이라고 말했다.
좌우명 : 필요하면 바로 움직여라.