이상금융거래연구실

금융보안원은 각 권역별 금융회사 FDS 담당자님들과 FDS 룰 공유 및 연구반을 운영하고 있습니다. 새로운 Fraud에 대해 트렌드를 공유하고 FDS에서 탐지할 수 있는 방법을 논의하고 고민하는 자리입니다.

금융당국이 제도를 개선해 핀테크 기업 육성에 나선다. 기술환경 변화에 따른 전자금융거래의 안정성 확보 및 보안강화, 금융소비자 보호도 중점적으로 추진한다.

20일 서울 롯데호텔에서 열린 ‘스마트금융&정보보호페어(SFIS) 2019’에서 기조연설자로 나선 권대영 금융위원회 금융혁신기획단장은 “핀테크 산업에 충분한 자금이 흘러갈 수 있도록 적극 지원하고 디지털 변혁에 따른 금융보안 강화, 개인정보 보호, 금융소비자 보호 등에도 힘을 쏟을 계획”이라고 말했다.

금융위는 지난해 7월 핀테크 혁신과 금융보안을 전담하는 금융혁신기획단을 설치했고 처음으로 핀테크 지원을 위한 예산도 확보했다. 특히 지난 연말 금융혁신지원특별법이 국회를 통과해 올해 4월부터 금융규제 샌드박스의 운영이 가능해졌다.

금융위는 금융규제 샌드박스가 혁신적 아이디어를 갖고 마음껏 뛰노는 장이 될 수 있도록 전향적으로 운영할 계획이다. 충분한 자금이 투입될 수 있도록 금융회사의 핀테크 분야 투자 제약을 해소하고 성장단계에 맞춰 자본시장과의 연계도 강화한다는 방침이다.

시대에 맞지 않는 낡은 규제도 지속적으로 고쳐나가기로 했다. 권 단장은 “그림자 규제, 금융-비금융 융합규제 뿐만 아니라 과거에 안된다고 했던 것들도 다시 살펴보고 있다”며 “현장 수요에 맞는 전문인력 양성을 지원하고 창의적 도전을 위한 핀테크 업무공간 지원도 확대해 나갈 것”이라고 말했다.

금융감독원은 올해 금융IT 감독·검사를 전자금융거래의 안정성 확보와 금융소비자 보호에 중점을 맞춰 추진하기로 했다. IT감독에서는 우선 신기술 적용 금융서비스, IT아웃소싱, 클라우드 서비스 이용 활성화 등 금융IT 융합부문에 대한 리스크 관리·감독 체계를 마련한다. 해킹 등에 대해 대응체계를 점검하고 FDS(이상금융거래탐지시스템) 운영 고도화 등 사이버 보안 감독을 강화하고 금융권과의 소통 및 IT 감독 관련 국제협력도 강화할 방침이다.

IT검사에서는 우선 리스크 중심의 상시 감시를 강화한다. 전자금융업 경영기준 준수 및 모바일 서비스 보안실태 점검, 외주업체 관리 및 재난대비 비상계획 적정성 등 취약 부문에 대한 검사도 강화한다. 전길수 금감원 IT핀테크전략국 선임국장은 기조연설에서 “외주업체를 통한 우회적인 사이버공격이 많다”며 “외주업체 관리 부문을 집중적으로 감독할 것”이라고 말했다. 이와 함께 정보보호 수준 자율평가를 시행하고 금융회사의 자율보안 거버넌스 수립·운영을 관리하는 등 자율보안체계 내실화도 추진할 방침이다.

머니투데이가 주최하고 금융위와 금감원이 후원한 이번 행사는 급변하는 급변하는 금융IT 환경과 금융기관을 대상으로 한 보안위협에 선제적으로 대응할 수 있는 방안을 모색하고 공유하는 취지에서 마련됐다. 현장에는 국내은행, 증권, 보험, 카드사 및 IT업계 정보보안 실무자 약 250여명이 참석해 성황을 이뤘다.

(머니투데이, http://news.mt.co.kr/mtview.php?no=2019022015175864468)

"고객 자산을 보호한다는 점에서 큰 자긍심이 있다. 큰 돈을 잃을 뻔한 분이 내게 찾아와 보이스피싱범을 잡아줘서 고맙다는 인사를 할 때도 많다. '고맙다'라는 말을 들을 때 가장 큰 보람을 느낀다."

암호화폐 거래소에서 일하려면 아직 넘어야 할 편견이 많다고 업계 종사자들은 입을 모은다.

언론을 통해 암호화폐 거래소의 각종 사건사고들이 보도되고, 투자실패로 거액의 돈을 잃은 소식이 종종 들리면서 거래소 또한 눈총을 받고 있다는게 그 이유다. 편견과는 달리 고객들로부터 '고맙다'라는 말을 주로 듣는 사람이 있다. 업비트를 운영하고 있는 두나무의 안재민 CS운영팀장이 그 주인공이다. 안 팀장은 FDS(이상금융거래감지시스템) 담당자로 24시간 돌아가는 거래소의 거래내역을 모니터링하며 수상한 거래의 기운이 감지되면 이를 지체없이 경찰 등에 신고하는 역할을 하고 있다. 진짜 경찰은 아니지만 안 팀장은 업비트의 일종의 '비공식 사복 경찰'인 셈이다.

"이상거래가 발생하면 이를 미리 파악해 더 큰 피해를 막는 것이 나의 역할이다. 2건 중 1건은 신고가 들어오기도 전에 미리 파악한다. 이상 입출금이 발생하면 해당계정을 즉시 출금정지를 한다. 출금정지를 당한 회원이 회사에 내방해 따지다가 신고를 받고 출동한 경찰에 바로 검거된 적도 있다."

(사진)

기계공학 학·석사를 거쳐 국가연구소에서 일하는 등 20년 동안 기계공학 한 길만 걸었다는 안 팀장은 암호화폐와 조우하게 되면서 과감하게 방향을 틀었다.

"엔지니어로 일하던 중 가상화폐 붐이 일어나면서 투자를 시작했다. 자연스레 블록체인에 관심을 갖게 됐는데 초기 거래소들의 경우 소비자 서비스가 불만족스러웠다. 고객센터도 전화를 잘 받지 않고, 투자자들과 커뮤니케이션 한다는 느낌이 부족했다. 내가 하면 더 잘할 수 있겠다는 자신감으로 업비트에 입사했다."

사실 공공기관도 아니고 사익을 추구하는 거래소임에도 불구하고 고객들을 위해 이같은 수고스러운 일을 하는 이유가 뭐냐고 물었다. 안 팀장은 암호화폐가 보이스피싱 등에 자주 이용되고 있는 요즘, 가장 쉽게 암호화폐를 사고팔 수 있는 거래소 또한 사회적 역할을 다해야 한다고 답했다.

"사실 현금을 가장 빠르게 옮길 수 있는 수단중 하나가 암호화폐다. 암호화를 사서 암호화폐 지갑으로 옮기면 익명성 때문에 누구 지갑인지 파악이 어려워 수사가 어렵다. 보이스피싱범 또한 암호화폐로 자금을 세탁하기 위해 거래소를 이용하고 있고, 이를 이상거래로 탐지해 출금을 정지하는 것이 우리의 역할이다."

(사진)

이상거래를 감지하는 팁을 묻자 안 팀장은 '악용소지가 있어 자세히 알려주기는 어렵다'며 선을 그었다. 그러면서도 안 팀장은 거래소간 협력, 거래소 내 모니터링 프로세스 등을 통해 고객 자산을 정확하게 지킬 수 있도록 다양한 노력을 하고 있다고 했다.

"거래소 몇군데가 모여 협업을 하고 있다. 신고된 가상계좌 암호화폐 지갑주소가 있으면 이를 서로 공유한다. 많은 자료를 모르고 있고 금융기관과 협조도 활발하다. 거래소 내 모니터링을 통해 평소에 안하는 행동을 하는 계정을 발견하면 이를 이상거래로 파악한다."

안 팀장은 또 암호화폐를 이용한 보이스피싱 피해를 줄이기 위해서는 암호화폐의 제도권 편입이 꼭 필요하다고 강조했다.

"이상거래로 인해 계정이 잡힐 경우 그안에 들어 있는 것이 피해자들이 돈인데 돈을 찾아가는 절차가 따로 없다. 제도권에 들어가면 금융감독원 등에서 관련 제도를 이용할 수 있는데 아직 제도권이 아니기 ?문에 이같이 거래소에서 자체 프로세스를 통해 하고 있다. 피해금 환금 프로세스를 빨리 해드리고 싶은데 어려운 부분이 존재한다.

마지막으로 안 팀장은 금융사기 위험으로 마음을 졸이고 있을 소비자들을 위한 한마디도 잊지 않았다.

"전기 통신 금융사기는 계정대여, 구매대행 크게 2가지를 이용한다. 거래소 계정을 대여해달라고 요청하거나 특정인에게 돈을 받고 나머지 돈을 암호화폐로 해서 보내주는 구매대행 등이 있다. 비슷한 제안을 받을 경우 절대 응해서는 안된다."

매일경제 디지털뉴스국 김진솔 기자

http://news.mk.co.kr/newsRead.php?year=2019&no=98485

가상화폐거래소의 긍정적인 이미지 제고에 도움

[디지털데일리 이상일기자] 최근 국내 금융권의 리스크관리 시스템 고도화가 활발하게 이어지고 있는 가운데 자금세탁방지(AML), 부정거래탐지(FDS) 등 이상금융거래에 대한 개별 시스템 통합을 놓고 고민이 깊어지고 있다.

현재 은행, 증권, 보험 등 각 분야별 주요 금융회사들은 고객 정보를 기반으로 고객관계관리(CRM), 리스크관리 시스템 등 다양한 비즈니스 인텔리전스시스템을 운용하고 있다. 

금융회사의 리스크관리시스템 고도화는 규제대응(컴플라이언스) 차원에서 진행돼왔지만 고객이 금융상품에 가입하는 시점부터 체계적인 관리를 통해 리스크를 완화시키는데도 초점이 맞춰지고 있다.

하지만  AML, FDS, CRM, 리스크 관리시스템이 각각의 시스템으로 구축되고 있어 데이터 활용면에서 효율성이 떨어진다는 문제점이 노출되고 있다는 지적이 제기되고 있다.

또한 동일한 데이터를 기반으로 분석 하더라도 부서별로 다른 기준을 적용하는 사례가 발생하고 있어 효율적인 비즈니스 인텔리전스 시스템으로 작동하는데 한계를 드러내고 있다는 지적도 나온다.

실제로 한 보험업계 관계자는 “FDS에서 적발된 고객에게 CRM에서 상품가입 메시지가 발송되는 등 개별 시스템 운영으로 생기는 문제가 적지 않다”고 전했다.

때문에 금융IT 업계에선 고객 DB 기반의 리스크 관련 시스템을 하나로 통합해 효율성을 확보할 필요성이 있다고 강조하고 있다.

아시아나IDT 관계자는 “기본적으로 AML이나 FDS이나 원천 DB는 거의 동일하다”라며 “시스탬 통합으로 효율성을 모색해 볼 수 있다”고 전했다.

실제 시스템 통합으로 효과를 보고 있는 사례도 있다. AIA생명의 경우 ‘아이크라’라는 보험사기방지(FDS)와 조기경보시스템(EWS), 고객 맞춤형 상품추천(CRM) 등 3가지 기능이 합친 시스템을 통해 신개념 고객 맞춤형 리스크 관리가 가능해졌다.

은행권에선 IBK기업은행이 관련 시스템 구축을 추진 중이다. 기업은행은 최근 ‘이상거래 징후 통합 점검·관리 체계 구축’을 위한 컨설팅 사업을 발주했다. 기업은행은 자금세탁방지 시스템을 중심으로 외환 특이거래 점검 시스템(FAIS)과 FDS 등 각 시스템의 유사기능을 통합한 이상거래 징후 통합 점검·관리 체계 구축으로 업무효율성을 제고하겠다는 복안이다.

은행권의 경우 특히 오는 12월까지 위험기반접근법(RBA, Risk-Based Approach) 자금세탁방지 시스템 도입을 금융정보분석원이 요구함에 따라 AML 시스템 고도화 사업이 예정돼 있는 가운데 기업은행과 같이 FDS 등 연관 시스템과의 연계 및 통합을 고민하고 있는 상황이다.

물론 각각의 시스템을 통합하는데 있어 또 다른 걸림돌도 존재한다. CRM, FDS, AML 등 각각의 시스템의 주관 부서가 다르기때문이다.

업계 관계자는 “마케팅, 언더라이팅(보험심사), 외환자금팀 등 각각 시스템을 사용하는 주무부서가 다른 상황”이라며 “조직간 이해관계가 얽혀 있기 때문에 이를 하나의 시스템으로 통합하는 것에 대해 금융사들이 어려움을 겪고 있다”고 전했다.

(디지털데일리, '15.6.16.)

코스콤은 증권사 공동 이상금융거래탐지시스템(FDS)을 정식 가동했다고 1일 밝혔다.

FDS는 증권사를 통해 전자금융거래를 하는 사용자의 단말기와 거래 정보를 수집, 이상거래 여부를 확인하는 시스템이다. 현재 골든브릿지증권에 우선 적용됐으며 앞으로 국내외 10여개 증권사에 추가 도입될 예정이다.

(한국경제, '16.2.1.)

출처 : http://news.hankyung.com/article/2016020134656

금융감독원 2017년 은행 및 증권회사의 이상금융거래탐지시스템 운영 현황 및 감독방향 보도자료를 바탕으로 서울경제TV에 방연된 금융회사 FDS(이상금융거래 탐지시스템), 금융보안원 FDS 정보공유 업무 실적 관련 영상입니다. 2017년은 전자금융사고가 다른 해에 비해 많이 발생하였으며, 금융회사와 금융보안원은 이를 탐지하고 예방하기 위해 노력하였습니다.

금융보안원 설립 전 금융보안연구원에서 발간한 FDS 관련 기술 가이드입니다. 최종 발간물에서 삭제된 내용도 있습니다만 공개된 내용 만으로도 FDS에 대해 이해할 수 있는 충분한 자료라고 생각됩니다. 전자금융과 관련된 공부를 하고 있는 금융회사 취업준비행, 업계에 도움이 되었으면 합니다.

[금보원2014-08] 이상금융거래 탐지시스템 기술 가이드.pdf

□(예방 실적) 2017년 은행과 증권회사의 이상금융거래탐지시스템(FDS)* 운영을 통한 사고** 예방 실적을 분석한 결과,

* 이상금융거래탐지시스템(Fraud Detection System)이란 전자금융거래에서 생성되는 접속정보, 거래내역 등을 종합적으로 분석하여 이상금융거래를 탐지 및 차단하는 시스템으로 은행(20개사)과 증권회사(26개사)는 2014년부터 구축,운영 중

** 접근매체(전자식 카드, 인증서, 이용자번호, 비밀번호 등의 수단 등) 위변조 및 부정한 방법으로 획득한 접근매체를 이용한 불법 자금이체 등

-총 사고예방 건수 및 금액은 3,665건, 445.8억원이며, 1개사 기준으로는 연평균 79.6건, 9.7억원의 예방 효과가 있었음

-은행의 사고예방 건수 및 금액은 3,588건, 429.7억원으로 1개사 기준 연평균 179.4건, 21.5억원의 예방 효과가 있었으나

※ 특히 실적이 높은 4개 은행은 1개사 기준 연평균 655.3건, 94.4억원의 사고 예방에 기여함

-증권회사는 사고예방 건수 및 금액이 77건, 16.1억원으로 업종 특성이 계좌이체 등이 많은 은행과 달라 예방 실적이 적은 것으로 나타남

□(탐지 정확도) 탐지 정확도 측면에서는 평균 예방률 95.4%, 미탐률 2.3%, 탐지후 사고율은 2.3% 수준으로 이상금융거래 시도에 대하여 효과적으로 차단 및 예방하고 있는 것으로 나타남

□(정보 공유) 이상금융거래정보 공유시스템(금융보안원 운영)을 통해 금융회사 간 탐지정보 공유 및 사고예방 실적을 분석한 결과,

-정보공유 건수는 956건이고, 이를 통해 사고를 예방한 금액은 198.6억원으로 전체 사고예방 금액(445.8억원) 대비 44.5%를 차지

□(감독 방향) 향후 FDS 운영을 통한 사고예방 효과를 제고하기 위하여

-신종 사고유형 탐지 강화를 위한 FDS 고도화를 유도하는 한편, FDS 운영 관련 제도적 근거를 마련하고

-이상금융거래정보를 적극적으로 공유하는 금융회사에게 인센티브를 부여하는 등 이상금융거래정보 공유 활성화를 추진할 계획임

□(당부 사항) 금융소비자는 금융회사로부터 자금이체 관련 추가인증(ARS, SMS 등) 요청이 있는 경우, 본인이 진행 중인 거래인지를 확인 후 추가인증을 해야 하며

-전자금융거래에 필요한 인증서,현금카드,비밀번호 등 접근매체와 개인정보가 유출되지 않도록 각별한 주의가 필요

※ 자세한 내용은 첨부파일을 참고하시기 바랍니다.

(IT·핀테크전략국 IT총괄팀, '18.6.14.)

141210_조간_금융권 이상금융거래탐지시스템(FDS) 고도화 로드맵 마련_F.hwp

141210_조간_금융권 이상금융거래탐지시스템(FDS) 고도화 로드맵 마련_F.pdf

□ 금융감독원(진웅섭 원장, 이하 금감원)은 증가하는 전자금융사고에 대한 대응수준 강화를 위하여 이상금융거래 탐지시스템(FDS*) 구축을 독려하고,

* Fraud Detection System : 전자금융거래 접속정보, 거래내역 등을 종합적으로 분석하여 이상금융거래를 탐지 및 차단하는 시스템

◦ 금융회사가 FDS 구축과정에서 발생할 수 있는 시행착오를 최소화하여 조속한 시일내에 FDS 구축 및 고도화를 추진할 수 있도록 「금융권 FDS 추진 협의체」를 구성

-> 자세한 내용은 첨부파일을 참고하시기 바랍니다.

(IT감독실 IT보안팀, '14.12.10.)

141210_조간_금융권 이상금융거래탐지시스템(FDS) 고도화 로드맵 마련_F.hwp

141210_조간_금융권 이상금융거래탐지시스템(FDS) 고도화 로드맵 마련_F.pdf