신인식 NH농협카드 사장이 '이상금융거래 탐지시스템(FDS)' 고도화를 추진하며 금융사고를 막는 방안을 모색하고 있다.
최근 잇따라 발생한 금융권 보안사고에 대응해 보안역량을 강화하려는 것으로 보인다.
▲ 신인식 NH농협카드 사장.
15일 NH농협카드에 따르면 부정사용 영역뿐만 아니라 특이거래 사고까지도 사전에 파악해 고객을 보호할 수 있는 보안환경을 구축하고 있다.
NH농협카드 관계자는 “11월 적용을 목표로 이상금융거래 탐지시스템 고도화를 추진하고 있으며 기존에 없었던 유형의 이상거래를 탐지하는 별도의 시스템도 구축하고 있다”고 말했다.
이상금융거래 탐지시스템은 거래정보를 바탕으로 패턴을 만들어 정상적이지 않은 패턴이 나타났을 때 거래를 정지시키는 보안시스템이다.
이 시스템에는 과거의 부정사용 패턴을 분석하는 알고리즘을 통해 이상한 거래 가능성을 수치화해 보여주는 ‘스코어 모형’이 들어가는데 통상적으로 한 개의 알고리즘이 적용된다.
NH농협카드는 분석 알고리즘의 개수를 3개로 늘려 더 많은 이상한 거래를 탐지할 수 있도록 하겠다는 목표를 세웠다.
NH농협카드는 이상금융거래 탐지시스템을 기반으로 ‘자가 이상한 거래 탐지모형’, ‘카드 금융거래 대상 보이스피싱 스코어 모형’ 등을 개발하고 있다. 모니터링 환경도 새롭게 구축한다.
NH농협카드의 이상금융거래 탐지시스템 고도화는 신인식 사장이 특별히 관심을 기울이고 있는 프로젝트다.
신 사장은 실무진에게 외부 개발업체의 기술만 믿지 말고 NH농협카드에 특화된 보안 솔루션을 개발하라는 지시를 내린 것으로 알려졌다.
최근 잇따라 발생한 금융 보안사고로 신 사장이 보안의 중요성을 강조하는 것으로 풀이된다.
7월 서울지방경찰청 보안수사대는 현금자동입출금기(ATM)와 포스(POS)단말기 등을 해킹한 사건과 관련해 추가 범행을 수사하는 과정에서 1.5테라바이트(TB) 분량의 외장하드를 압수했다. 이 외장하드에는 60만 건 이상의 신용카드 및 은행 고객 개인정보가 있었다.
유출된 카드번호와 관련된 금융사는 국민카드, 신한카드, 우리카드, 하나카드, BC카드, 삼성카드, 현대카드, 롯데카드 등 8개 카드사와 NH농협은행, 한국씨티은행, 전북은행, 광주은행, Sh수협은행, 제주은행 등 6개 은행사로 파악됐다.
6월에는 토스 고객 8명의 계좌에서 모두 938만 원이 무단으로 결제됐다. 범죄자가 피해 고객들의 개인정보나 비밀번호를 토스가 아닌 다른 곳에서 확보해 부정결제를 한 것으로 파악됐다.
같은 달 국내 신용카드 이용자의 카드번호와 유효기간, 카드 뒷면 세자리 CVC(CVV) 등 개인정보 90만 건이 해외에서 유출된 사실도 국내에 알려졌다.
더욱이 NH농협카드는 이미 대규모 보안사고로 홍역을 호되게 치른 적이 있다.
신 사장으로서는 선제적으로 보안시스템을 강화하며 보안관리에 더욱 신경을 쓸 수밖에 없는 셈이다.
2014년 발생한 카드사 개인정보 유출 사태로 KB국민카드, NH농협은행, 롯데카드 등 카드3사에서 1억 건 넘는 개인정보가 유출됐다.
당시 코리아크레딧뷰로 직원이 카드사시스템을 개발하는 과정에서 보안 프로그램이 설치되지 않은 개인용 컴퓨터로 개인정보를 빼돌린 것으로 조사됐다. 유출된 개인정보는 이름과 주민등록번호, 카드번호, 유효기간 등이다. 이 직원은 이 가운데 8천만여 건을 대출 중개업자에게 넘긴 것으로 드러났다.