[소비라이프/이강희 칼럼니스트] 현재 시중에 있는 금융회사들은 불법적으로 도용된 개인정보와 카드정보를 가지고 이루어지는 금융거래를 막기 위해 FDS(Fraud Detection System)를 도입해 소비자들의 안전한 금융거래를 위해 노력하고 있다. FDS는 다양한 이름으로 해석되어 언론에 소개되었지만 명확한 개념은 불법적인 사기거래로 의심되는 거래내용을 탐지해내서 금융거래를 차단하고 사고 발생을 예방하기 위해 만든 시스템이라는 것이다. 이를 위해서 금융거래에 사용되는 수단에 따라 사용하는 카드의 결제정보나 온라인으로 접속한 정보와 결제가 이루어진 거래내용 등을 기반으로 종합적인 분석을 통해 의심할만한 거래를 탐지하고 있다.
올해 7월에 경찰을 통해 알려진 사건이 하나 있다. 서울지방경찰청에서 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 (약칭: 정보통신망법)’을 위반한 혐의자를 수사하며 진행한 압수수색에서 발견된 usb가 있었는데 그 안에서 신용카드의 정보 약 56만 8천여 건이 발견되었다. 현재는 발급하지 않지만 긁어서 사용하던 MS(마그네틱 띠, Magnetic Stripe) 방식의 카드로 결제하는 과정에서 구형 POS(Point of sales, 판매시점 정보관리)카드결제단말기에 심어진 악성프로그램을 통해 신용카드 정보가 유출됐을 것으로 추정하고 있다. 물론 사건 발생을 확인한 금융감독원은 56만 8천여 건의 카드정보를 경찰청으로부터 받았고 해당되는 15개의 금융회사는 FDS를 가동해 계좌들을 확인했지만, 문제가 될 만한 금융거래는 발견되지 않았다.
FDS는 금융소비자가 평상시에 거래하는 소비내용과 정보, 위치 등의 정보를 수집하고 지속적인 모니터링으로 축적한 자료를 통해 소비패턴을 분석하고 패턴을 벗어난 징후를 탐색하게 된다. 평소의 결제패턴을 벗어나 이상 징후가 보일 때는 소비자와 개별적인 연락을 통해 결제 여부를 확인하고 문제가 있을 경우 결제승인을 차단하여 피해를 예방하는 것이다.
이러한 FDS는 최근까지 연말정산에서 유리하게 적용해 주는 정부의 정책 덕분에 늘어난 카드(신용, 체크) 사용에 있어 부정한 사용을 방지하기 위해 잘 활용되고 있다. 이를 위해 각 카드사는 소비자가 평소에 사용하는 카드사용내역의 정보를 축적한 빅데이터를 활용해 시스템을 고도화하고 거래패턴을 확인하여 의심될만한 거래들이 있는지 실시간으로 분석하고 있다.
대출, 할부, 신용카드 등 여신전문금융업을 관리 감독하기 위해 제정된 법률인 ‘여신전문금융업법’에서는 제16조 5항 1호와 2호에 따라 해킹이나 전산 장애, 정보 유출 등 부정한 방법으로 일어난 카드 피해는 신용카드업자인 금융회사가 보상하게 되어있다. 그래서 카드사들의 정보유출로 인해 발생하는 피해액에 대해서는 전액 보상을 요구할 수 있다. 문제가 되는 것은 아니지만, 현재까지 통계상 소비자들의 금융결제 중에서 FDS를 통해 감지된 ‘패턴을 벗어난 카드사용과 결제’ 사례는 전체 사용건수에 대비해서 0.03% 정도의 수준으로 알려져 있다.
앞서 언급한대로 MS 방식을 사용하던 구형 단말기들은 실물복제카드를 만드는 데 이용될 수 있다는 위험성을 갖고 있어 모든 카드단말기 가맹점들은 2018년 7월 21일 이후로 IC(집적회로, integrated circuit) 카드로 결제가 가능한 단말기로 교체되었다. 그래서 요즘에는 카드의 마그네틱을 긁는 게 아니라 카드의 앞면에 있는 IC칩이 읽히도록 꽂아서 사용한다.
IC카드는 MS카드에 비해 만드는데 비용이 두 배 이상 많이 드는 단점이 있지만, 복제가 어렵고 데이터를 암호화할 수 있어 보안에 좀 더 유리하다는 장점이 있다. 그렇지만 금융 사고라는 것이 전혀 발생하지 않는다는 보장은 할 수 없다. 따라서 금융회사로부터 본인이 소지한 카드의 정보가 유출되었다는 안내를 받았을 때는 2차 피해를 막기 위해 재발급을 받는 것이 좋다. 매장을 찾기보다는 온라인 구매 등의 소비생활이 고도화되면서 우리는 예전보다 안전하고 편리한 금융생활을 추구하고 있다. 이제 그에 걸맞게 안심할 수 있는 보안의 발전도 절실한 시점이다.
