[아하!] '나 몰래 결제' 막아주는 'FDS'

2020-07-03 11:13:32

[프라임경제] #기자는 지난해 12월 새벽에 걸려온 전화에 잠을 깼다. 전화를 건 곳은 카드 고객센터였다.

"ㅇㅇ카드 고객센터입니다. 고객님 카드로 인도에서 결제가 시도돼 확인차 전화드렸습니다."
"제가 한 결제가 아닌데, 차단할 수 있나요?"
"네. 이미 차단한 상태입니다."
"감사합니다."

최근 해외에서 국내 카드정보가 불법유통되고 간편결제를 통해서 고객이 모르는 사이 큰 금액이 결제되는 등 피해가 속출하고 있는데요. 이에 금융사들은 "부정결제를 방지하기 위해 자체 FDS를 강화할 것"이라고 밝힌 상황입니다.

'FDS(Fraud Detection System)'는 이상금융거래탐지스템 또는 부정사용방지시스템으로 불리며, 다양한 고객정보를 수집해 패턴을 만든 후 이와 다른 이상결제를 잡아내고 결제 경로를 차단하는 보안방식입니다.

기자는 인도에서 결제가 시도되기 몇 시간 전 한국에서 결제내역이 있으며, 해외직구를 이용한 경험도 없으므로 FDS는 이를 이상결제로 인식해 사전에 차단한 것이죠. 이는 FDS가 인도에서 시도된 결제를 물리적으로나 소비행태를 봐도 정상적인 결제가 아니라고 판단했기 때문입니다.

▲FDS는 지난 2001년 미국 전자결제 서비스 '페이팔(PayPal)' 을 통해서 처음으로 탄생했다. 당시 페이팔은 해커에게 공격 당해 여러 계정에서 소액을 탈취당했다. 이를 계기로 FDS를 자체개발한 것. ⓒ 페이팔


이 같은 FDS는 지난 2001년 미국 전자결제 서비스 '페이팔(PayPal)'을 통해서 처음으로 탄생했습니다. 당시 한 해커는 페이팔을 공격해 여러 계정에서 소액을 탈취해갔죠. 반면 미국 연방수사국(FBI)은 수사에 나섰지만, 별다른 성과를 거두지 못했습니다. 페이팔은 이를 계기로 FDS를 자체개발하게 됐습니다. 이렇게 생겨난 FDS는 주로 은행·카드사·보험사 등 금융사와 온라인 쇼핑몰에서 사용되고 있죠.

이 FDS는 4단계를 거쳐 작동하는데요. 1단계는 전자금융거래정보·거래내역 등을 합법적으로 수집하며 △2단계는 수집된 데이터를 빅데이터 기술로 분석해 고객별 일정한 금융패턴을 찾아내고 △3단계 이상 금융거래라고 의심할만한 행위들에 대한 규칙을 만들며 △마지막으로 금융거래가 평시와 다른 패턴을 보일 경우 이를 차단합니다.

빅데이터는 FDS에서 가장 중요한 기술로 보이는데요. 1단계에서 수집한 방대한 양의 정보들을 빅데이터를 통해 종합적으로 분석해 고객별 일정한 금융패턴을 찾아내고, 이를 바탕으로 이상 거래라고 판단할만한 규칙을 만들어내기 때문입니다.

이상 거래라고 판단하는 기준들은 악용될 우려가 있어 자세히 알려져 있지 않지만, 대표적으로 △결제 위치 △사용자 프로필 및 거래 이력 △접속 단말기·IP 주소 등 사용자 환경 정보 등이 기준으로 활용되고 있습니다.

▲금융감독원을 비롯한 정부부처에서는 최근 급증하는 부정결제를 막기 위해 FDS 관련 △법제도 개정 △AI(인공지능)·빅데이터 인프라 도입 등에 나서겠다고 밝혔다. ⓒ 금융감독원


얼핏 드는 생각으로는 FDS가 정상적으로 작동한다면 카드 부정결제가 일어날 일은 없을 것 같은데요. 하지만 최근 다수의 부정결제 사건들이 생기기도 했습니다.

관련 전문가들은 모든 해킹을 원천적으로 차단하는 것은 불가능하다고 입을 모으고 있습니다. 해커들은 무작위로 뽑아낸 수만건의 카드번호를 이용해 부정결제를 시도하고, FDS의 빈틈만을 공략하기 때문이죠.

이에 금융감독원을 비롯한 정부부처에서는 최근 급증하는 부정결제를 막기 위해 FDS 관련  △법제도 개정 △AI(인공지능)·빅데이터 인프라 도입 등에 나서겠다고 밝혔습니다.

현재는 각각 금융사에서 자사 거래정보만을 수집한 뒤 자체적으로 FDS를 구축·운영하고 있지만 향후 정부부처 주도로 △신용정보 △상거래정보 △타 금융사 등 다양한 신용 및 금융 관련 정보를 공유할 수 있게 될 전망입니다.

또한 여기에 AI도 도입하며 FDS를 한층 더 강화할 계획이죠.

특히 AI가 도입되면 머신러닝 기술을 활용해 AI 스스로 관련 시스템을 발전시킬 수 있게 됩니다. 시간이 지날수록 FDS가 더욱 강력해지는 것이죠.

이처럼 FDS가 개선된다면 부정결제는 더욱 줄어들 것으로 전망되는데요. 하루빨리 해당 시스템이 발전해 부정결제와 카드정보 유출로 마음 졸이는 날이 사라지길 기대해봅니다.


카카오 페이스북 카카오스토리 트위터


Copyright 프라임경제 ⓒ 무단전재 및 재배포금지
이전 1 / 0 다음
Copyright ⓒ 프라임경제 all rights reserved.