간편결제 '보안이슈는 FDS로 해결'
2014-10-08 13:49
아주경제 장윤정 기자 = 일명 '천송이코트' 논란으로 불거진 공인인증서 퇴출과 함께 간편결제 도입이 급물살을 타며 간편해진 결제만큼 '안전한 결제'를 보장해야한다는 주장이 힘을 얻고 있다.
간편해진만큼 어려워진 보안. 어떻게 해결할 수 있을까?
금융업계는 간편결제서비스의 보안 강화를 위해 이상거래탐지시스템(FDS, Fraud Detection System)를 대안으로 추진하고 있다.
◆ FDS·PCI DSS로 보안 문제 해결하라
기존에는 30만원 이상 거래에 공인인증서를 반드시 사용하게 하는 등 공인인증서를 안전장치로 활용했지만 간편결제에서는 이같은 보안조치가 사라지기 때문에 공인인증서를 대처할 수단이 필요하다.
금융업계는 부정사용방지시스템(FDS) 구축과 국제 보안표준인 PCI DSS 인증 등을 준비하고 있다.
지난 1998년 신용카드사를 중심으로 도입되기 시작한 FDS는 실제로 최근 5년간 8개 카드사에서 14만8386건의 이상거래를 적발해내면서 금융사고를 방지에 효과가 있는 것으로 나타났다
여신금융협회는 최근 전자지급결제대행업체 세부기준을 발표하고 국내에서 전자지급결제대행업체가 카드정보를 저장하려면 반드시 부정거래방지시스템을 구축해야 한다고 밝혔다.
FDS가 주목받는 것은 전자금융결제 수문장 역할을 하던 공인인증서를 비롯해 개인방화벽, 보안카드, 일회용비밀번호(OTP)등 인터넷뱅킹 보안 솔루션을 무력화하는 공격이 늘어났기 때문이다. 더 이상 고객 PC나 스마트폰 보안을 강화하는 솔루션을 적용하기 힘들다.
금융사는 내부 시스템에 FDS를 운영해 금융정보가 유출됐더라도 금융사기 피해를 최소화하는데 집중한다. FDS는 최근 발생한 앱카드 부정사용을 알아내며 효과를 입증했다.
조규민 금융보안연구원 본부장은 "기존 FDS는 서울에서 30분전에 카드결제한 사용자가 30분 후 부산에서 결제가 이뤄질 시 부정사용이라고 인식해 결제를 막는 식의 오프라인 상 카드 부정사용을 막는 역할을 담당해 왔다“며 “그러나 향후에는 이상거래의 패턴과 방식, 노하우 등을 축척해 금융거래 전반의 보안사고를 방지하는데 활용해야할 것”이라고 지적했다.
◆ FDS도입, 국내 금융권 소극적·도입활성화, 운영노하우 축척 관건
하지만 아직까지 FDS 도입에 국내 금융권은 소극적인 반응이다.
이번 국감에서 국회 정무위원회 소속 김기준 새정치민주연합 의원이 금융감독원으로부터 제출 받은 자료를 분석한 결과 현재 시중은행 중에는 신한은행 한 곳, 지방은행 중에는 부산은행 한 곳에만 이 시스템이 도입되는 등 은행권의 FDS 도입은 더딘 것으로 나타났다. 나머지 은행들은 아직도 FDS 시스템을 구축 중이거나 계획만 세우고 있는 상태여서 적극적인 금융사고 방지노력이 부족한 상황이다.
관련 전문가들은 FDS의 경우 금융사가 요구하는 수준으로 부정 사용을 차단할 수 있을 정도로 시스템을 마련할 수 있을지 의문이라고도 지적한다. FDS가 구축됐다고 하더라도 금융사 수준의 부정사용 감지가 가능한지 여부가 중요하기 때문이다.
아직 운영노하우가 적은 것도 문제다. FDS는 상당 이상거래에 대한 데이터베이스(DB)가 축척된 상태에서 이상거래를 감지해낼 수 있기 때문에 빅데이터를 축척하고 공유, 활용하는 것이 관건이다. 따라서 구축된 FDS간 데이터 교환 및 정보활용을 위해 금융권 공동 FDS 구축도 제시되고 있는 상황이다.
김휘강 고려대학교 교수는 “전자결제 영역이 커지면 소비자 편의를 늘리는 동시에 기업 입장에서는 새로운 사업 기회를 만들 수 있지만 보안 측면에서는 위험이 커질 수 있다”며 “안전한 금융서비스를 위해서 금융권의 투자가 선행되어야함은 물론 사용자 스스로 간편함만을 추구하기 보다 다소 불편하더라도 사용에 주의를 기울여야할 것"이라고 말했다.
[자료 = 금융감독원 ]