금융보안연구원이 전자금융거래 안전성 확보, 이용자 보호를 위해 '이상금융거래탐지시스템(FDS) 기술 가이드'를 마련하고, 해당 내용을 국제표준으로 올리는 작업을 추진 중이다.
정부는 지난해 3.20 사이버테러를 통해 피해를 입은 금융사들이 나오면서 같은 해 7월 11일 금융전산 보안 강화 종합 대책을 발표했다. 이 내용에는 금융 이용자 보호 및 감독강화를 위해 FDS를 기존 카드사 뿐만 아니라 은행, 증권 등으로 확대할 것을 권고했다.
금보연이 마련한 가이드는 FDS를 준비하는 금융사, 관련 솔루션 개발 회사들에게 필요한 기술적인 참고 사항을 프레임워크 형태로 담고 있다.
가이드는 이상금융거래를 탐지하기 위해 정보수집, 분석 및 탐지, 대응, 모니터링 및 감사를 위한 최소 보안 기능 요구사항을 제시했다.
이중 정보수집은 이상금융거래 탐지의 정확성을 높이기 위해 PC, 스마트폰 등 매체별로 수집가능한 이용자 매체환경 정보, 유관기관에서 공개하는 정보나 악성코드 내에 포함된 이상금융거래 행위에 대해 알려진 정보동향을 다루는 사고유형정보를 수집할 것을 권했다.
분석 및 탐지는 수집된 정보에 대해 이용자 유형별, 거래 유형별 다양한 상관관계 분석 및 규칙을 검사하여 이상 행위를 탐지하는 기능을 수행해야한다고 강조했다.
대응에서는 부정거래로 확실시 되는 거래에 대해 즉시 거래를 차단할 수 있도록 하고, 이에 대해 전담팀, 전문상담원에게 통지하는 기능이 필요하다고 가이드는 설명했다. 이와 함께 이상금융거래가 발생할 경우 금융사가 사용자에게 추가인증을 요구토록 할 필요가 있다. 또한 사고로 판명난 거래에 대해서는 여러 금융사들이 서로 정보를 공유할 수 있는 체계를 마련해야 한다고 조언했다.
모니터링 및 감사에서는 앞서 수집, 분석, 대응 등을 통합해 관리하는 모니터링 기능, 해당 탐지시스템을 침해하는 다양한 유형에 대한 감사기능을 갖출 것을 권했다.
가이드는 추가로 '이상금융거래 탐지시스템 도입 체크리스트'를 담고 있어 담당 실무자들이 참고할 수 있도록 했다.
현재 가장 많은 FDS 구축 노하우를 갖고 있는 것으로 알려진 비자, 마스터카드는 자사 기술을 표준화 시키지 않고 있다.
관련기사
- 간편결제 안착을 위한 몇몇 보안 선결조건2014.08.20
- 안전결제…실제 해보니 2시간 걸려2014.08.20
- 간편결제가 뜰 수밖에 없는 이유2014.08.20
- 구글스토어,국내 신용카드결제 가능해진다2014.08.20
금보연 성재모 정보보안본부장은 연초부터 여러 보안 관련 학계, 기관 자문위원과 논의를 거쳐 가이드를 마련했다며 ITU-T에서 FDS 관련 프레임워크에 대한 국제표준화 작업을 진행 중이라고 밝혔다.
보다 자세한 가이드 원문은 금보연 웹사이트 자료실에서 확인할 수 있다.