피싱, 파밍 및 개인정보유출로 인해 인터넷뱅킹, 스마트폰뱅킹 및 텔레뱅킹을 이용한 이상전자금융사고 발생이 높아지면서 이를 사전에 적발하는 이상금융거래탐지시스템(FDS) 구축이 금융권 전반으로 확산되고 있다.
 
이런 가운데 위협데이터분석 및 금융보안전문기업 인터리젠(대표 정철우)는 경남은행, 한국투자증권, 하나SK카드 등에 연이어 FDS를 구축하며 FDS 시장에서 선전하고 있다.
 
인터리젠 이상금융거래탐지시스템(FDS)인 ‘IPinside-iFDS’는 사용자의 단말접속정보(거래정보, IP경로, 단말하드웨어정보 등)는 물론이고 모든 금융거래데이터를 기반으로 한 다차원 교차분석을 통해 사용자기반 의심패턴을 가변적으로 생성하여 의심접속을 추출, 실시간으로 차단을 하여 개인정보 및 정보자산, 금융사기거래 피해에 대한 예방기능을 제공하는 솔루션이다.
 
FDS의 핵심기술은 사용자의 거래이용정보(단말접속, 금융거래, 행위패턴 등)를 통해 고성능복합 시계열 룰엔진(Rule Engine)으로 이상징후를 의심행동패턴에 따라 실시간으로 판단하고, 분석해 사용자의 신규 패턴을 생성한 뒤, 현재 처리되는 거래와 비교해 이상거래를 판별하는 것.
 
인터리젠은 지난 2007년 자체 개발한 이상단말접속정보수집시스템을 바탕으로 다양한 유형의 국내 및 해외 금융사고를 탐지 및 차단, 분석해 금융거래 시 발생 가능한 수많은 이상거래 징후 패턴을 파악한 끝에 사용자 설정 위주의 시나리오기반 고성능 실시간 시계열 복합구조의 룰엔진을 개발했다.
 
이 엔진을 기반으로 금융거래 시 이상거래가 탐지될 경우, 0.5~1초 이내에 적용된 룰에 따라 즉시 차단하거나 거래를 취소, 또는 추가 인증을 요청해 이상거래 자체를 원천적으로 차단하게 된다.
 
또한 신규로 발생하는 이상거래패턴에 대해서는 추가 개발 없이 실시간 탐지된 룰과 수집된 대용량의 거래이용정보를 이용해 수 초에서 수 분 내에 인터리젠이 보유한 고유의 교차분석기술을 통해 신규 의심패턴을 사용자가 직접 분석하고 정의할 수 있도록 했다. 새로운 패턴이 생성되었을 경우, 대응 룰에 대한 추가 개발없이 사용자 정의가 가능하도록 유연한 룰엔진을 제공하는 기술력이 타제품과의 큰 차별점이다.
 
특히 IPinside-iFDS는 금융보안연구원의 <이상금융거래탐지시스템 기술가이드>의 요구를 실시간 처리구조로 충족하는 제품으로 수집, 분석평가, 대응, 관리/운영 구조를 갖추고 있어 거래업무적용 시 동기식과 비동기식 형태를 모두 지원하며 실시간 룰 탐지 및 차단, 사전 사후분석 기능을 하나의 플랫폼으로 제공하는 다채널 대용량데이터 처리시스템이다.
 
최근 구축을 완료한 경남은행, 한국투자증권, 하나카드 등은 단말위협정보수집시스템과 FDS시스템을 동시에 구축하기 위해 두 가지 솔루션을 모두 직접 개발한 인터리젠과 여러 보안, SI개발사가 경쟁을 하였으며 고객사의 까다로운 BMT를 거쳐 인터리젠의 고성능 인메모리 파일DB기반 복합 룰 엔진을 보유한 IPinside-iFDS Appliance 제품을 선정했다. 경남은행은 2월 구축을 완료하여 서비스를 시작했으며, 한국투자증권과 하나SK카드는 3월에 구축을 완료한 후, 4월부터 서비스에 들어갈 예정이다.
 
IPinside-iFDS시스템을 구축한 은행관계자는 “금융감독원이 요구하는 FDS시스템의 구축을 위해 금융보안연구원의 가이드 등 많은 고려사항이 있었으나 가장 중요한 것은 실제 현 금융사고를 사전에 예방하면서 향후에 발생할 수 있는 금융사고의 신규 유형에도 비대면 멀티서비스채널에 대해 개발 없이 신속히 대응할 수 있는 유연한 FDS의 구축이 가장 고민이었다”라고 언급하면서 인터리젠의 IPinside-iFDS를 통해 이를 달성할 수 있었으며 성능 또한 만족스럽다고 언급했다.
 
인터리젠의 정철우 대표는 “FDS시장이 확대되면서 기존 기술을 바탕으로 한 빅데이터 제품이나 통합로그분석 제품 등을 통한 대용량 데이터 분석만으로 FDS시스템을 적용하려는 경우가 있는데 이럴 경우, 금융권의 적용환경과 모든 룰에 대한 실시간 이슈에 적절히 대응하기가 어려워 이상금융거래를 탐지하기는 쉽지 않다”고 언급하면서 국내 금융권의 경우는 특히 인터리젠의 룰엔진 구조와 같은 대용량 고성능의 시계열 복합구조의 룰엔진구조는 이를 유연하게 수용할 수 있다고 설명하고 있다. 또한 “금융거래 시 발생할 수 있는 다양한 의심패턴에 대해 사용자가 직접 룰 정의를 하고 이에 대한 대용량의 금융거래 트랜잭션을 프로파일링 하면서 실시간으로 처리할 수 있는 룰 엔진 탑재 여부가 FDS 서비스의 핵심”이라고 밝혔다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com