카드 고객 정보 유출 후폭풍, 애물단지 전락 'FDS'

입력 2014.03.06 13:43 수정 2014.03.06 13:57 윤정선 기자

금융권 KCB 사실상 FDS 사업 전면 중단, 금융 보안시스템 선진화 작업 제동

카드 3사(국민카드, 롯데카드, 농협카드) 정보 유출 이후 금융권에서는 부정사용방지시스템(FDS) 도입을 두고 유보적인 태도를 보이고 있다. 코리아크레딧뷰로(KCB)는 FDS 사업을 전면 중단한 상태다. ⓒ데일리안

카드 부정사용방지시스템(Fraud Detection System)이 금융권의 애물단지로 전락하고 있다. 카드3사 고객정보 유출 사태의 후폭풍으로 모진 한파를 맞고 있는 셈이다. 이에 금융당국의 금융 보안시스템 선진화 추진작업에 제동이 걸렸다.

6일 신용평가사 코리아크레딧뷰로(KCB)에 따르면, 카드 3사 고객정보 유출 이후 KCB는 FDS 사업을 전면 중단했다. 사실상 금융권에서 FDS 관련 독보적인 기술력을 갖고 있던 KCB가 정보유출을 계기로 사업 재검토에 나섰다.

카드사가 운용하고 있는 FDS는 결제정보를 포함한 빅데이터를 기반으로 카드 부정사용을 사전에 차단하는 시스템이다. 고객 입장에선 자신의 카드가 불법 사용되는 것을 막을 수 있고 카드사 입장에선 부정사용으로 인한 위험을 줄 일 수 있다.

일례로 카드회원이 해외에 나간 기록이 없는데 해외에서 카드결제가 이뤄지면 FDS는 이를 걸러 카드승인을 차단한다. 또 가짜 가맹점을 이용한 카드깡(불법할인대출)이나 카드대납과 같은 불법거래가 의심되면 FDS는 이를 잡아낸다. 카드 이용자와 카드사 모두 이득이 되는 시스템이다.

지난 2012년 카드사가 FDS를 통해 부정사용을 적발한 건수는 5만2000여건이다. 피해방지금액은 262억원이다. 해마다 FDS 모형은 더 정교해져 적발건수와 피해방지금액은 늘어나고 있다.

이런 이유로 금융당국은 지난해 7월 '금융전산 보안강화 종합대책'을 내놓으면서 카드사 위주로 운영되던 FDS를 은행과 증권회사도 도입하도록 권고했다. 금융회사 개별적으로 운용하던 FDS를 확대해 보안시스템을 선진화하겠다는 이유에서다.

하지만 최근 FDS 개발 과정에서 고객정보가 유출된 사실이 드러나면서 금융권에선 FDS 도입을 미루거나 망설이고 있다. 이는 빅데이터의 '양면성'으로 인한 위험노출 가능성 때문이다.

금융권 관계자는 "FDS로 카드사는 부정사용으로 인한 리스크를 줄일 수 있다"면서도 "하지만 결제정보와 고객 위치, 거래 패턴 등 빅데이터를 기반으로 FDS 모형을 개발하다 보니 정보유출의 위험성도 있다"고 설명했다.

이어 그는 "FDS가 카드회원과 카드사 모두에게 이득이 되는 건 확실하다. 구더기 무서워 장 못 담그는 격으로 FDS 개발에 소극적이면 안 된다"고 꼬집었다.

카드사 보안부서 관계자는 "FDS는 과거 데이터를 기반으로 미래 위험을 예상하고 차단하는 것"이라며 "따라서 데이터가 방대할수록 FDS는 더 정교해진다. 하지만 어떤 정보를 어떻게, 어디까지 활용할 수 있는지 카드사마다 달라 무분별하게 개인정보가 활용될 가능성이 있는 것도 사실"이라고 인정했다.

한편 금융당국은 이번 정보유출과 무관하게 FDS 도입을 금융회사에 권고한다는 입장이다. 사실 카드사 개인정보 유출이 FDS 자체의 문제가 아닌 개인의 의한 범죄행위에서 비롯됐기 때문에 다른 시각에서 접근해야 한다는 판단이다.

금융위원회 관계자는 "FDS는 지금도 그렇고 앞으로도 금융회사에게 필요한 시스템"이라며 "당장 의무적으로 FDS를 갖추라고 강제성을 두기는 어렵지만, 방향은 FDS를 구축하도록 지도할 계획"이라고 대답했다.

#카드사 정보유출

#금융 보안 시스템

#개인정보 카드회원 고객정보 카드깡 불법거래

#부정사용 카드 FDS 빅데이터 결제정보 거리 패턴 국민