한국도 실시간·대용량 데이터 연계 고민해야

<대한금융신문=문혜정 기자> 핀테크 산업은 2007년 아이폰에서 비롯된 모바일 혁명과 2008년 글로벌 금융위기가 토대가 돼 미국과 유럽을 중심으로 급속하게 성장하기 시작했다.

반면 대기업의 금융 진출에 따른 경제 불균형을 우려한 금산분리 원칙에 따라 금융업 진입조건을 엄격히 규제해 온 우리나라는 핀테크 시장이 제대로 활성화되지 못했다.

정부는 이러한 현실을 직시하고 최근 전자금융서비스에 대한 보안성심의 및 인증방법평가위원회 폐지, 은행과 증권 거래 시 엑티브X 및 공인인증서 사용의무 폐지 등 핀테크 산업 활성화 방안을 발표했다.

하지만 보안보다 사용자의 편의를 우선시한 핀테크 서비스 도입 움직임에 우려의 시선이 큰 것은 사실이다.

보안업체 RSA는 핀테크 선진국인 미국의 신용카드 부정사용 금액이 지난해 약 3조2000억원을 기록했으며 2018년엔 약 7조500억원까지 증가할 것으로 전망했다. 한국도 편의성을 우선시 한 핀테크 서비스가 지속적으로 확산되면 부정사용 등 금융보안사고에서 곧 자유롭지 못하게 될 것이다.

현재 정부와 금융회사, 핀테크 서비스 업계 모두 보안강화를 위해 가장 주목하고 있는 기술은 이상금융거래탐지시스템(FDS)다.

핀테크 산업의 대표주자인 페이팔과 알리페이는 각각 2001년과 2005년부터 전자거래에 사용되는 단말기정보, 접속정보, 위치정보, 거래내용 등을 종합적으로 분석해 의심거래를 탐지하고 이상거래를 차단하는 FDS를 도입해 운영해 왔다.

FDS는 시스템이 사용자의 거래패턴을 분석하고 학습함으로써 이상거래를 탐지·제어하는 방식으로 이상거래로 분류가 되면 거래가 즉시 발생되지 않고 추가인증을 사용자에게 요구한다.

페이팔의 FDS는 거래(Transaction), 계정(Account), 네트워크(Network) 총 3단계로 수행되며 ‘옥스데이터(Oxdata)의 H2O 기계학습’ 알고리즘 연구를 통해 FDS를 우회할 수 있게 만들어진 사기공격을 탐지하고 있다.

H2O기계학습은 인공지능(AI)의 한 분야로 데이터를 기반으로 컴퓨터가 스스로 학습한 내용을 바탕으로 예측 작업을 수행하는 것을 의미한다.

특히 페이팔은 사용자의 거래패턴에 맞춰 이상거래 패턴을 정의하고 사고를 예방할 수 있는 ‘이상거래 관리필터(Fraud Management Filters)’ 서비스도 무료로 제공하고 있다. 이는 페이팔의 FDS를 우회해 유입되는 공격에 대응하기 위해 직접 패턴을 정의할 수 있는 ‘개인용 FDS’라 할 수 있다.

금융결제원 금융정보보호실 신휴근 과장은 “국내 금융회사 및 전자금융사업자가 실시간 결제, 송금 등 전자거래서비스에 익숙해져 있는 국내 사용자들의 기대를 충족하면서 정확한 FDS 서비스를 제공하기 위해서는 실시간으로 거래를 분석하는 사전분석 구현이 필요하다”며 “이때 대용량 데이터 처리에 의한 성능저하로 거래지연이 발생할 수 있으므로 빅데이터 등과 같은 대용량 처리시스템과의 연계도 검토할 필요가 있다”고 조언했다.