보도자료/언론보도2019. 2. 11. 16:05

[디지털데일리 이상일기자] 최근 국내 금융권의 리스크관리 시스템 고도화가 활발하게 이어지고 있는 가운데 자금세탁방지(AML), 부정거래탐지(FDS) 등 이상금융거래에 대한 개별 시스템 통합을 놓고 고민이 깊어지고 있다.


현재 은행, 증권, 보험 등 각 분야별 주요 금융회사들은 고객 정보를 기반으로 고객관계관리(CRM), 리스크관리 시스템 등 다양한 비즈니스 인텔리전스시스템을 운용하고 있다. 


금융회사의 리스크관리시스템 고도화는 규제대응(컴플라이언스) 차원에서 진행돼왔지만 고객이 금융상품에 가입하는 시점부터 체계적인 관리를 통해 리스크를 완화시키는데도 초점이 맞춰지고 있다.


하지만  AML, FDS, CRM, 리스크 관리시스템이 각각의 시스템으로 구축되고 있어 데이터 활용면에서 효율성이 떨어진다는 문제점이 노출되고 있다는 지적이 제기되고 있다.


또한 동일한 데이터를 기반으로 분석 하더라도 부서별로 다른 기준을 적용하는 사례가 발생하고 있어 효율적인 비즈니스 인텔리전스 시스템으로 작동하는데 한계를 드러내고 있다는 지적도 나온다.


실제로 한 보험업계 관계자는 “FDS에서 적발된 고객에게 CRM에서 상품가입 메시지가 발송되는 등 개별 시스템 운영으로 생기는 문제가 적지 않다”고 전했다.


때문에 금융IT 업계에선 고객 DB 기반의 리스크 관련 시스템을 하나로 통합해 효율성을 확보할 필요성이 있다고 강조하고 있다.


아시아나IDT 관계자는 “기본적으로 AML이나 FDS이나 원천 DB는 거의 동일하다”라며 “시스탬 통합으로 효율성을 모색해 볼 수 있다”고 전했다.


실제 시스템 통합으로 효과를 보고 있는 사례도 있다. AIA생명의 경우 ‘아이크라’라는 보험사기방지(FDS)와 조기경보시스템(EWS), 고객 맞춤형 상품추천(CRM) 등 3가지 기능이 합친 시스템을 통해 신개념 고객 맞춤형 리스크 관리가 가능해졌다.


은행권에선 IBK기업은행이 관련 시스템 구축을 추진 중이다. 기업은행은 최근 ‘이상거래 징후 통합 점검·관리 체계 구축’을 위한 컨설팅 사업을 발주했다. 기업은행은 자금세탁방지 시스템을 중심으로 외환 특이거래 점검 시스템(FAIS)과 FDS 등 각 시스템의 유사기능을 통합한 이상거래 징후 통합 점검·관리 체계 구축으로 업무효율성을 제고하겠다는 복안이다.


은행권의 경우 특히 오는 12월까지 위험기반접근법(RBA, Risk-Based Approach) 자금세탁방지 시스템 도입을 금융정보분석원이 요구함에 따라 AML 시스템 고도화 사업이 예정돼 있는 가운데 기업은행과 같이 FDS 등 연관 시스템과의 연계 및 통합을 고민하고 있는 상황이다.


물론 각각의 시스템을 통합하는데 있어 또 다른 걸림돌도 존재한다. CRM, FDS, AML 등 각각의 시스템의 주관 부서가 다르기때문이다.


업계 관계자는 “마케팅, 언더라이팅(보험심사), 외환자금팀 등 각각 시스템을 사용하는 주무부서가 다른 상황”이라며 “조직간 이해관계가 얽혀 있기 때문에 이를 하나의 시스템으로 통합하는 것에 대해 금융사들이 어려움을 겪고 있다”고 전했다.


(디지털데일리, '15.6.16.)


Posted by Theo Kim
보도자료/언론보도2019. 2. 6. 18:37


코스콤은 증권사 공동 이상금융거래탐지시스템(FDS)을 정식 가동했다고 1일 밝혔다.


FDS는 증권사를 통해 전자금융거래를 하는 사용자의 단말기와 거래 정보를 수집, 이상거래 여부를 확인하는 시스템이다. 현재 골든브릿지증권에 우선 적용됐으며 앞으로 국내외 10여개 증권사에 추가 도입될 예정이다.


(한국경제, '16.2.1.)


출처 : http://news.hankyung.com/article/2016020134656



Posted by Theo Kim
보도자료/언론보도2019. 2. 6. 18:21

[앵커]


출근을 하고 있는데 갑자기 150만 원 정도가 결제됐다는 문자가 날라오면 얼마나 황당할까요? 실제 이런 일이 벌어졌는데 돈을 돌려받는 것은 어렵습니다.


무슨 사연인지, 정재우 기자입니다.



[기자]


직장인 박 모 씨는 출근길에 황당한 일을 겪었습니다.


수십만 원이 결제됐다는 문자 메시지가 13차례나 날아온 것입니다.


산 물건은 별풍선 교환권 약 150만 원어치로 일종의 온라인 상품권이었습니다.


[박모 씨 : 너무 황당해서 문자를 넣었다니까요. '어, 저 결제 안 했는데요.' 해킹당했다 가정을 하더라도 결제는 한 번 더 막아주는 게 있잖아요.]


그런데 결제를 취소할 수도 없었습니다.


온라인 상품권은 인증번호만 있으면 곧바로 결제가 가능해 이미 상품권이 사용 된 뒤였습니다.


결제는 '엘 페이'라는 간편 결제 시스템으로 이뤄졌습니다.


하지만 정작 결제가 이뤄진 업체는 전산상 아무런 이상이 없다는 답변뿐이었습니다.


[롯데멤버스 관계자 : 시스템적인 해킹의 문제나 고객 정보가 유출된 건도 아니고 말 그대로 어찌 된 연유인지 수사를 하고 있어서…]


업체 측에 확인해 보니 같은 날 비슷한 피해가 7건이 넘었습니다.


해당 쇼핑몰이나 결제 업체는 수사가 진행돼야 환불이 가능하다는 입장입니다.


최근 이같은 간편 결제 시스템 사고가 잇따르고 있어 대책이 시급하다는 지적입니다.


출처 : http://news.jtbc.joins.com/html/183/NB11762183.html




1. 전자금융업자(전자지급결제 대행업, PG) 공동대응 필요

2. 공격자는 아침 출근 시간을 범행시간으로 함

3. 7시 57분부터 8시 2분까지 짧은 시간 다수 가맹점에서 결제가 발생

   (22만원, 22만원, 11만원, 22만원 결제한 것으로 보아 FDS 회피)

4. 간편결제 특성 상 PC도 함께 해킹이 되었을 것으로 추측

Posted by Theo Kim
보도자료/언론보도2019. 2. 6. 17:54

[매일일보 홍석경 기자] 지난해부터 증권업계 ‘비대면 계좌개설’ 열풍에 따라 지점을 방문하지 않고 모바일을 통한 계좌개설이 큰 폭으로 늘어난 가운데, 일부 개설 과정에서 보안을 우려하는 시각이 나온다. 일부 변조된 신분증만으로도 1단계 가입승인이 가능하기 때문이다.


금융당국 역시 이를 우려해 행정안전부의 ‘신분증 진위 확인 시스템’을 증권사 데이터베이스와 연동하도록 유도해 사전예방에 나선다는 계획이다. 29일 금융투자업계와 금융당국에 따르면 현재 행안부에서는 비대면 계좌개설 과정에서 발생할 수 있는 신분위조 여부를 확인할 수 있는 진위확인 시스템을 운영하고 있다.


다만 이를 활용하고 있는 증권사는 드물다. 일부 증권사가 행안부에 데이터베이스 연계 신청을 해 둔 상황이지만, 데이터가 방대하다 보니 행안부 서버 등 자체 시스템 구축에 시간을 지연하고 있기 때문이다.


시장 영향력과 점유율이 높은 대형 증권사 역시 마찬가지다. 미래에셋대우와 NH투자증권 등 초대형 투자은행(IB) 5곳을 취재한 결과 현재 오프라인 지점을 제외한 온라인 비대면 계좌의 경우 대부분 행안부와 경찰청 등 정부기관과 데이터베이스이 구축이 이뤄지지 않았다.


이 때문에 변조된 신분증으로 비대면 계좌 개설을 시도할 때, 실제 본인확인 여부와 관계 없이 개좌개설이 가능할 수 있다는 지적이 나온다. 증권사의 비대면계좌 개설 과정을 살펴보면, 인증단계는 신분증 확인→공인인증절차→휴대폰 명의자 확인→타계좌 인증 등 최소 3~4단계를 거치도록 돼 있다.


우선 각 사 앱을 통해 주민등록증 사진을 찍어 증권사에 보내게 된다. 하지만 현재 비대면계좌 개설 시스템은 얼굴사진을 구분하지 않고 이름과 주민번호, 발급날짜만 있으면 1단계 승인을 완료한다.


나머지 2단계, 3단계 보안과정에서 공인인증서나 휴대폰 명의인증 등으로 추가 승인과정을 거치면 되는데, 신분증을 포함해 대포폰이나 해킹된 공인인증서의 경우에는 기존의 시스템만으로는 방어가 불가능하다.


하지만 업계는 억울하다는 입장이다. 현재 비대면 계좌 개설시 금융사 자체 보안시스템에 의해 관리되고 있는데, 추가적인 인증절차가 매우 까다로워 신분증 위조만으로 계좌가 개설될 가능성은 극히 낮다는 설명이다.


익명을 요구한 한 증권사 관계자는 “1단계 과정에서 주민등록증 사진을 분류하는게 아니라, 몇가지 코드를 기준으로 본인인증을 하기 때문에 사진만 변조했다고 하면 1단계 승인을 넘길 가능성이 있다”면서도 “하지만 이후, 휴대폰 명의 인증과 타 계좌 인증이 남아 있기 때문에, 이를 모두 해킹하지 않는 이상 신분증만으로 계좌가 개설될 확률은 매우 낮다”고 설명했다.


금융감독원도 증권사의 비대면계좌 관련 신분 위조나 명의도용에 따른 민원은 현재 집계된 바바 없다면서도, 보안 지적에 따라 행안부 시스템과 증권사 데이터가 연동할 수 있도록 유도한다는 방침이다.


황성윤 금융투자검사국장은 “비대면 계좌 허용 초기 당시, 증권사의 비대면 보안절차 과정에 문제가 없다고 판단해, 행안부의 신분 진위확인 시스템 연동에 대한 강제를 하지 않았다”면서도 “다만 최근 비대면 보안에 대한 지적이 제기하기 시작하면서, 금융투자협회와 상의해 비대면 개설시 행안부와 증권사가 데이터베이스를 연동할 수 있도록 유도 중”이라고 말했다.




작년부터 이슈가 되었던 문제입니다. 증권사 비대면 계좌 발급을 문제는 해당 계좌를 통해 공격자들이 대포통장을 만들기 때문입니다. 아마도 작년 실무협의회 회의 자료가 금융당국 내부에 공유되면서 이슈가 되었을 것으로 생각됩니다.

Posted by Theo Kim
보도자료/언론보도2019. 2. 6. 17:23

금융감독원 2017년 은행 및 증권회사의 이상금융거래탐지시스템 운영 현황 및 감독방향 보도자료를 바탕으로 서울경제TV에 방연된 금융회사 FDS(이상금융거래 탐지시스템), 금융보안원 FDS 정보공유 업무 실적 관련 영상입니다. 2017년은 전자금융사고가 다른 해에 비해 많이 발생하였으며, 금융회사와 금융보안원은 이를 탐지하고 예방하기 위해 노력하였습니다.



Posted by Theo Kim
FDS대응/FDS기술연구2019. 2. 6. 17:19


금융보안원 설립 전 금융보안연구원에서 발간한 FDS 관련 기술 가이드입니다. 최종 발간물에서 삭제된 내용도 있습니다만 공개된 내용 만으로도 FDS에 대해 이해할 수 있는 충분한 자료라고 생각됩니다. 전자금융과 관련된 공부를 하고 있는 금융회사 취업준비행, 업계에 도움이 되었으면 합니다.


[금보원2014-08] 이상금융거래 탐지시스템 기술 가이드.pdf


Posted by Theo Kim
보도자료/금융당국2019. 2. 6. 16:58

□(예방 실적) 2017년 은행과 증권회사의 이상금융거래탐지시스템(FDS)* 운영을 통한 사고** 예방 실적을 분석한 결과,


* 이상금융거래탐지시스템(Fraud Detection System)이란 전자금융거래에서 생성되는 접속정보, 거래내역 등을 종합적으로 분석하여 이상금융거래를 탐지 및 차단하는 시스템으로 은행(20개사)과 증권회사(26개사)는 2014년부터 구축,운영 중


** 접근매체(전자식 카드, 인증서, 이용자번호, 비밀번호 등의 수단 등) 위변조 및 부정한 방법으로 획득한 접근매체를 이용한 불법 자금이체 등


-총 사고예방 건수 및 금액은 3,665건, 445.8억원이며, 1개사 기준으로는 연평균 79.6건, 9.7억원의 예방 효과가 있었음


-은행의 사고예방 건수 및 금액은 3,588건, 429.7억원으로 1개사 기준 연평균 179.4건, 21.5억원의 예방 효과가 있었으나


※ 특히 실적이 높은 4개 은행은 1개사 기준 연평균 655.3건, 94.4억원의 사고 예방에 기여함


-증권회사는 사고예방 건수 및 금액이 77건, 16.1억원으로 업종 특성이 계좌이체 등이 많은 은행과 달라 예방 실적이 적은 것으로 나타남


□(탐지 정확도) 탐지 정확도 측면에서는 평균 예방률 95.4%, 미탐률 2.3%, 탐지후 사고율은 2.3% 수준으로 이상금융거래 시도에 대하여 효과적으로 차단 및 예방하고 있는 것으로 나타남


□(정보 공유) 이상금융거래정보 공유시스템(금융보안원 운영)을 통해 금융회사 간 탐지정보 공유 및 사고예방 실적을 분석한 결과,

-정보공유 건수는 956건이고, 이를 통해 사고를 예방한 금액은 198.6억원으로 전체 사고예방 금액(445.8억원) 대비 44.5%를 차지


□(감독 방향) 향후 FDS 운영을 통한 사고예방 효과를 제고하기 위하여


-신종 사고유형 탐지 강화를 위한 FDS 고도화를 유도하는 한편, FDS 운영 관련 제도적 근거를 마련하고


-이상금융거래정보를 적극적으로 공유하는 금융회사에게 인센티브를 부여하는 등 이상금융거래정보 공유 활성화를 추진할 계획임


□(당부 사항) 금융소비자는 금융회사로부터 자금이체 관련 추가인증(ARS, SMS 등) 요청이 있는 경우, 본인이 진행 중인 거래인지를 확인 후 추가인증을 해야 하며


-전자금융거래에 필요한 인증서,현금카드,비밀번호 등 접근매체와 개인정보가 유출되지 않도록 각별한 주의가 필요

※ 자세한 내용은 첨부파일을 참고하시기 바랍니다.


(IT·핀테크전략국 IT총괄팀, '18.6.14.)



141210_조간_금융권 이상금융거래탐지시스템(FDS) 고도화 로드맵 마련_F.hwp

141210_조간_금융권 이상금융거래탐지시스템(FDS) 고도화 로드맵 마련_F.pdf


Posted by Theo Kim
보도자료/금융당국2019. 2. 6. 16:55

□ 금융감독원(진웅섭 원장, 이하 금감원)은 증가하는 전자금융사고에 대한 대응수준 강화를 위하여 이상금융거래 탐지시스템(FDS*) 구축을 독려하고,


* Fraud Detection System : 전자금융거래 접속정보, 거래내역 등을 종합적으로 분석하여 이상금융거래를 탐지 및 차단하는 시스템


◦ 금융회사가 FDS 구축과정에서 발생할 수 있는 시행착오를 최소화하여 조속한 시일내에 FDS 구축 및 고도화를 추진할 수 있도록 「금융권 FDS 추진 협의체」를 구성


-> 자세한 내용은 첨부파일을 참고하시기 바랍니다.


(IT감독실 IT보안팀, '14.12.10.)



141210_조간_금융권 이상금융거래탐지시스템(FDS) 고도화 로드맵 마련_F.hwp

141210_조간_금융권 이상금융거래탐지시스템(FDS) 고도화 로드맵 마련_F.pdf


Posted by Theo Kim