본문 바로가기
카테고리 없음

금융보안 이젠 소비자 아닌 기업에 포커스를!

by SenseChef 2015. 1. 21.

계속해서 터지는 금융사고 ! 안심하고 거래해도 될까 ?

우리의 일상 생활에서 가장 중요한 것은 돈이다. 따라서 돈의 입출금 등 거래를 담당하는 금융 기관의 안정성과 보안성은 그 무엇보다도 중요하다,


그런데 요즘 들어 자꾸만 금융 관련 사고가 발생 해 걱정이 된다. 금융 기관을 통해 소중한 개인 정보가 유출되고, 피싱이나 스미싱 등의 피해를 입는 소비자도 늘어난다.


물론 금융 관련 사고가 발생될 때마다 정부나 금융기관은 대책을 내 놓는다. 이른바 보안 프로그램 설치 등의 방법이다. 그럼에도 불구하고 계속 이어지는 금융사고는 이러한 대책이 불충분함을 의미한다.


그렇다면 빈발하는 금융 사고의 근본적인 대책은 무엇일까 ? 어떤 개선이 필요한 걸까 ?


보안성과 안정성이 중시되는 금융거래, Source: Office clip art




이용자의 PC 보안 강화에만 중점을 두는 대한민국의 금융 보안 체계 !
 

금융 거래를 위한 연결 흐름은 크게 2개로 나눌 수 있다. 하나는 이용자의 PC측이고 다른 하나는 금융 기관의 서버 쪽이다. 그런데 금융 거래 시 대한민국에서는 어느 측면의 보안이 더 중요시 되고 있을까 ?


인터넷 뱅킹이나 주식 거래를 위해 금융 기관 사이트에 들어가면 여러가지 소프트웨어를 내려 받아 PC에 설치 해야만 된다. 방화벽(Firewall) 프로그램, 키보드 입력 보안 체계, 거래 정보의 보안 전송, 결제 모듈 등 그 종류도 다양하다. 또한 이러한 소프트웨어들은 금융 기관이 달라질 때마다 다시 설치 되어야만 한다.


그렇다면 이러한 현상이 의미하는 것은 무엇일까 ? 그것은 대한민국에서의 금융 거래 보안 강화가 이용자의 PC 측에 지나치게 집중 되어 있다는 것이다.


만약 금융 기관이 거래에서의 이상 징후를 포착하는 시스템 등을 고도화 한다면 이용자 측의 접속 보안 수준을 낮출 수 있다. 지나치게 편중된 이용자 보안의 경감으로 이용자 편익이 증가 될 수 있음을 의미한다.


이는 페이팔 등 해외의 금융 기관이 이용자 PC에 별도의 보안 소프트웨어 설치를 요구하지 않는 이유이다.



이용자의 금융 거래 패턴 분석을 통해 보안 강화를 하는 외국 금융 기관들 !

외국의 금융 기관들은 이용자의 금융 거래 패턴 정보를 수집하여 분석한다. 이용자가 어떤 제품군을 구매하고 그 가격 수준은 얼마나 되는지, 주요한 구매 장소와 접속 위치, 접속하는 단말기가 무엇인지 등의 정보가 이에 해당된다.


만약 이용자의 특정 금융 거래가 평상시와 다른 패턴을 보인다면 외국 금융기관은 해당 거래를 중지하고 이용자에게 즉시 연락해 거래가 정당한지 확인한다.


예를 들어 서울에서 신용카드를 사용한지 10분만에 부산에서 거래가 일어난다면 이를 이상하게 판단해 거래를 중단 시킨다. 평상 시 스마트폰으로만 하루에 10만원 내외의 금액을 인출하는데 갑자기 PC를 통해 수천만원의 돈을 인출한다면 이 역시 이상한 거래에 해당되어 중단 대상이 될 수 있다. 


이처럼 부정사용방지시스템(FDS, Fraud Detect System)를 통해 이상한 금융 거래 패턴을 감지, 차단 하면 해킹 등에 따른 부정한 금융 거래를 상당 부분 방지 할 수 있다.


부정사용방지시스템을 통한 금융 기관의 서버 쪽 보안 강화 조치는 이미 해외 금융 기관에서 널리 이용되고 있다. 그들은 상당 기간 축적된 수많은 금융 거래 데이터 분석을 통해 FDS의 효용성과 검출 정확성을 높혔다고 한다.


이러한 점이 페이팔(PayPal) 등 해외 금융 서비스의 안정성을 강화 시켰으며, 결과적으로 이용자의 금융 거래 시 불편함까지 낮춰 주었다.



금융 기관의 보안 강화는 사고 시 기업의 책임을 무겁게 물어야 해결 될 수도 있다 !

대한민국은 IT 분야에서 최 첨단을 달리는 곳이다. 또한 인터넷의 발달로 해킹 역시 상당 수준으로 발생되고 있다. 따라서 대한민국 정부나 금융 기관이 FDS(부정사용방지시스템)의 유용성이나 필요성을 모를리 만무하다.


최근 발생했던 금융 사고 이후 대한민국에서도 점차 FDS 설치가 늘어나고 있다. 그러나 이미 때늦은 감이 있다. 그렇다면 왜 이리 대한민국에서는 FDS 보급이 늦어졌을까 ?


금융기관이 FDS를 구축, 운영 하기 위해서는 상당 수준의 투자와 시간이 필요하다. FDS 투자가 금융 기관의 운영 비용 증가를 초래할 수 밖에 없음을 의미한다.


이는 수익성을 중시 하는 금융 기관이 FDS에 대한 자발적인 투자에 소극적일 것임을 시사한다.


따라서 FDS 등 금융 기관의 보안 강화 조치를 위해서는 다른 식의 접근 방법이 필요하다. 예컨대 금융 사고가 발생하면 해당 금융 기관이 문을 닫아야 할 정도로 강하게 배상 책임을 묻는 것이다.


과중한 손해 배상이 이루어진다면 금융 기관들은 위험 회피(Risk Hedging)를 위해서라도 자발적, 적극적으로 FDS 등의 투자를 진행할 것이다.



금융거래에서의 갈라파고스화를 막아야 글로벌 경쟁력도 확보 가능 !

대한민국에서는 아직도 액티브엑스(ActiveX)가 광범위하게 이용되고 있다. 대통령까지 나서서 액티브엑스 의존도를 낮춰야 된다고 강조하나 그 퇴출 속도는 여전히 더디기만 하다.


액티브엑스 소프트웨어 및 보안 툴은 상당기간 운영 되면서 많은 노하우가 축적 되었다. 따라서 금융기관들 입장에서는 이를 버리기가 쉽지 않다. 그러나 액티브엑스를 만들었던 마이크로소프트마저 액티브엑스를 거의 이용하지 않으며, 대한민국에서만 이용률이 높다는 것은 의미하는 바가 많다.


글로벌 환경에서 많은 거래가 이루어지는 현대 사회에서 대한민국이 금융 거래의 갈라파고스(고립화)가 되면 경쟁력을 확보할 수 없다. 외국인들이 대한민국만의 불편한 금융 거래 때문에 물품을 구매할 수 없는 이른바 "천송이 코트" 사례가 앞으로도 계속 될 수 밖에 없음을 의미한다.


따라서 대한민국이 향후 진정한 강국이 되려면 금융 거래 시스템 역시 개선 되어야 한다. 이용자 측에 지나치게 강조된 금융 거래의 보안 체계가 서버쪽으로도 이동 되고, 시간이 많이 소요되는 부정사용방지 시스템(FDS) 등에 대한 적극적인 투자가 신속히 진행 되어야만 한다.


선진화된 대한민국의 금융 거래 체계가 대한민국의 IT 산업 발전을 이끌고 글로벌 IT 기업의 출현을 이끄는 멋진 미래를 상상해 봐도 좋을까 ? 그런 미래가 꼭 오기를 기대해 본다.