2018.12.18
1
2024.10.17
2
2024.12.06
3
2024.11.06
4
2024.11.04
5
2024.12.02
출처=unsplash.com
‘방문객과 차량은 경비실을 경유하세요’라고 쓰여있는 표지판을 본 적이 있을 것이다. 요즘 웬만한 대단지 아파트를 방문하면 입구마다 붙어있는 문구다. 방문객의 출입을 금지하기 위해 만들었다기 보다는 외부인으로 인해 발생할 수 있는 문제를 사전에 막기 위해 경비원의 필터링을 거치도록 하는 일종의 방범시스템이다.
이런 방범시스템은 비단 주거공간에만 적용되지 않는다. 결제에 활용하는 신용카드에도 이런 방범시스템이 적용돼 있다. 대부분의 점포에서 비밀번호 입력 없이, 특히 5만원 이하 거래일 경우에는 서명 절차 없이 신용카드 거래가 가능한 이유가 바로 ‘이상거래 탐지 시스템(Fraud Detection System, 이하 FDS)’이라는 방범시스템이 있기 때문이다.
FDS가 뭐길래 결제를 편리하게 만들고, 방범시스템의 역할을 하는걸까. 그 비밀을 현대카드·현대캐피탈 뉴스룸이 파헤쳐 봤다.
FDS란 고객의 카드사용 패턴을 분석해, 이상거래를 판별하는 시스템이다. 말 그대로 사기꾼을 잡아내는 보안 시스템이라 볼 수 있다. FDS는 신용카드가 범죄에 악용되는 것을 막고, 고객이 피해를 입지 않도록 안전한 카드사용을 돕는다. 이미 국내 모든 카드사는 FDS를 도입해 24시간 365일 운영하고 있으며, 은행, 보험, 증권 등 타 금융사 및 온라인 쇼핑몰 등에서도 널리 활용하고 있다.
FDS는 내 카드거래를 안전하고 편리하게 만들어 주는 방범요원이다. 회원이 평소의 패턴과 다른 생뚱맞은 곳에서 결제를 한다면 신용카드 도둑이 아닌가 의심한다. 그래서 이 시스템은 카드거래와 관련된 각종 정보를 수집하고, 수집한 정보를 종합적으로 분석한다. 단말기 정보부터 결제정보, 거래정보 등 신용카드 사용과 관련된 모든 정보가 해당된다. 카드 소지자의 평소 사용패턴과 다른 의심스러운 거래가 발생하면 이를 사전에 차단하고, 소지자에게 연락을 취해 정상적인 거래인지를 확인한다. 우리 집에 외부인이 방문했을 때, 경비원이 차단기를 내려놓은 채 집 주인에게 방문 확인을 하는 절차와 동일하다.
예컨대, 12시에 서울에서 결제가 정상적으로 발생하고 1시간 뒤에 브라질에서 결제가 일어났다 가정하자. 합리적인 범주 안에서, 99% 이상의 사람은 이 거래가 비정상적이라고 판단할 것이다. FDS는 사람이 아니지만 기존에 수집한 정보들을 판단근거이자 노하우로 활용해 이를 이상거래로 판단한다. 이상거래로 판명 시 FDS는 자체적으로 거래를 중단시키고, 카드 소지자에게 이상거래가 발생했다고 안내한다.
FDS가 점차 중요해지는 이유는?지난 20여년 간 국내에서 신용카드의 결제 비중은 꾸준히 성장해 왔다. 여신금융협회 발표에 따르면 신용카드의 이용금액은 2000년 137조 수준에서 2017년 686조 수준으로 늘어났으며, 전체 민간소비에서 신용카드가 차지하는 비중 역시 2000년 13.8%에서 2017년 78.87%로 6배 가까이 성장했다. 신용카드 문화가 뿌리깊게 자리 잡은 우리나라에서는 더욱이 카드 부정사용에 주의를 기울여야만 하는 이유다.
여기에 신용카드 사용 증가에 따라 관련 범죄 수법 역시 날이 갈수록 진화하고 있기 때문에, FDS의 중요성은 날로 높아지고 있다. 글로벌 조사기관인 닐슨(Nilson)이 2016년 10월 발표한 보고서(‘Card Fraud Worldwide’)에 따르면, 카드 부정 사용으로 인한 피해액은 전 세계 통틀어 2010년 약 76억불(한화 약 8.6조)에서 2015년 약 218억불(한화 약 24.6조)로 늘어난 것으로 나타났으며, 오는 2019년에는 약 328억불(한화 약 36.9조)에 도달할 것이라고 설명했다
이러한 중요성 때문에, 국내 금융사들은 FDS를 사고 예방에 적극 활용하고 있다. 실제로 금융감독원은 최근 조사를 통해, 지난 2017년 국내 금융권(은행, 증권)이 FDS 운영을 통해 3,665건의 금융사고를 예방해 총 446억원 규모의 손실을 막았다고 발표했다. FDS의 탐지 정확도 역시 사고예방률이 평균 95.4% 수준으로 나타났다. FDS가 방범요원으로서 역할을 톡톡히 수행하고 있는 것이다.
FDS는 어떤 순서로 이상거래를 탐지하나?FDS의 구성 방식은 도입 기관별로 차이가 있을 수 있으나, 크게 △정보수집 및 가공 △분석·탐지 △대응 △모니터링 및 감사 등 4가지 영역으로 구성된다. 특히 ‘분석과 탐지’ 과정은 FDS의 꽃이라 불리는 핵심 단계로, 외부로 노출될 경우 범죄에 악용될 수 있어 비밀에 부쳐진다. 일반적으로는 아래 4가지 정보를 활용해 분석, 탐지가 진행된다.
FDS의 일반적인 분석·탐지 방법
이렇게 종합적으로 분석된 정보는 다양한 조건, 위험 점수 등과 함께 특정 거래의 위험 정도를 측정하는데 쓰인다. 위험 정도에 따라 본인확인, 재인증, 거래중지 등의 조치가 진행된다.
조치가 이뤄진 후에는 FDS의 탐지력을 높이기 위한 노력이 수반된다. 특정 금융 범죄 유형에 대해 연구 주제를 선정하고, 해당 범죄와 관련된 데이터를 수집하고 관찰한다. 이후 관찰된 정보에 기반해 모형을 만들고, 실험을 통해 해당 모형이 해당 범죄를 잘 보여주는지 검증한다. 검증이 완료된 모형은 FDS가 관련 유형의 범죄를 사전에 예측하거나 실시간으로 탐지할 수 있게 돕는다.
FDS는 실제로 어떤 기업들이 운영 중일까?FDS 솔루션은 90년대 초 처음 등장하여 다양한 기술과 융합하며 발전해왔다. 일례로 온라인 전자 결제 시스템을 제공하는 미국의 페이팔(Paypal)은 2001년 해커의 공격으로 피해를 당한 이후 독자적인 FDS를 구축했다. 최근에는 딥러닝 기반의 FDS를 도입했으며, 이 시스템은 금융거래 고객 약 1억 7천만명이 발생시킨 약 40억 건의 거래정보를 학습하여 사기 탐지를 수행하고 있다고 알려졌다.
국내에서 FDS를 통해 방범효과를 높이고 있는 사례를 찾자면 현대카드가 대표적이다. 지난 10월 현대카드는 ‘비자(VISA)’로부터 ‘Risk Management Award’를 수상했으며, 지난해에는 전세계 비자 회원사 약 1만 4천여개를 대상으로 진행된 ‘Global Service Quality Award’에서 ‘Risk Efficiency’ 부문 ‘Global Top 3’에 선정됐다. 당시 국내 카드사 중에서는 현대카드가 유일한 수상자였다.
현대카드는 온라인 결제에 특화된 eFDS 시스템을 운영 중이다
현대카드는 사고를 전담하는 조직인 ‘Fraud관리팀’을 운영하며, 고객정보 유출이나 카드 부정사용 등에 대한 예방과 탐지, 사고처리 업무 등을 전문적으로 수행하고 있다. 특히, 365일 24시간 고도화된 FDS를 운영하며 카드사고를 최소화하고, 원활한 사고 조사와 처리를 위해 외부 수사기관과의 긴밀한 공조체계도 구축하고 있다.
현대카드 관계자는 “고객들이 안심하고 카드를 사용할 수 있도록 카드사고 방지에 만전을 기하고 있다”며, “인공지능(AI) 기술의 FDS 적용을 추진하는 등 카드사고를 최소화하기 위해 끊임없이 역량과 시스템을 향상시켜 나가고 있다”고 말했다.
2002년부터 카드부정사용 방지를 위한 FDS 도입
일반적으로 국내외 카드 이상거래를 탐지하는 FDS와 더불어 온라인 결제에 특화된 eFDS를 별도로 운영하는 등 거래 유형에 따라 차별화된 FDS 모니터링 체계를 상시 운영 중
FDS 고도화를 위해 자체 분석된 사고 징후와 디지털 기기 정보 등을 연구하며, 새로운 유형의 사고 패턴을 지속적으로 탐색
페이샷, 앱카드 등 간편결제 서비스에 ‘사전 이상금융거래탐지시스템(pre-eFDS)’을 카드업계 최초로 도입
FDS 외에도 고객의 안전한 카드생활을 위해 디지털 현대카드 서비스인 락앤리밋(Lock&Limit), 가상카드번호 서비스 등 도입
쉽게 추측할 수 있는 카드비밀번호를 사용하지 말 것
전자금융거래 비밀번호와 계좌비밀번호를 반드시 다르게 사용할 것
비밀번호를 정기적으로 변경하고, 비밀번호가 노출되었다고 의심되는 경우 빠른 시일 내에 금융회사에 통보 및 변경조치 할 것
공인인증서를 하드디스크에 저장하지 말 것
전자금융거래에 필요한 정보를 수첩, 지갑 등에 기록하지 말 것
전자금융거래를 절대로 타인에게 위탁하거나 관련 정보를 알려주지 말 것
전자금융거래 이용내역을 본인에게 즉시 알려주는 서비스를 이용할 것
PC방 등의 공용 컴퓨터 사용을 자제하고, 사용 후 관련정보를 삭제할 것
전자금융거래의 1회 및 일일 이체한도를 적절히 설정할 것
인터넷 금융거래 시 이용하는 PC에 백신 프로그램을 설치 해킹 등의 보안 침해사고에 대비할 것