카드업계가 의심거래탐지시스템(FDS)을 일제히 고도화하고 있다고 한다. 어제 오늘 일이 아닌 것처럼 보이스피싱이나 해킹 같은 범죄는 날로 지능화되고 악랄해지고 있다. 그간 이런 범죄의 가장 뚫리기 쉬운 타깃이 신용카드나 카드사 였음도 부정할 수 없다.
금융 피해는 단 1원, 개인정보 숫자 하나만으로도 발생 뒤라면 치명적이다. 사이버공격이든, 보이스피싱이든 발생하지 않도록 막는 예방이 최선이란 얘기다. 다른 모든 것에 앞서는 투자가 바로 기술적 예방 투자라 할 수 있다.
카드사들이 우선, FDS를 강력하게 만들어 이상 데이터 흐름을 분석·차단하는데 집중하는 것은 적절한 대응으로 보인다. 금융권 내에 수집·축적된 사용자 데이터뿐 아니라 외부 공공기관이나 통신 데이터까지 활용해 FDS 분석력과 정확도를 높이는 쪽으로 방향을 잡았다 한다.
최근 카드사기 유형이 비단 카드번호에만 연계된 것이 아니라, 통신정보·거주지 출입정보·주민번호 등과 결합돼 이뤄진다는 점도 주목해야할 사안이다. 따라서 카드사 FDS가 금융 보안쪽에만 초점을 맞추다보면 분명 사각지대가 생길수 밖에 없다.
이 문제를 해결하기 위해 카드사들이 통신분야 인공지능(AI), 네트워크 보안 같은 솔루션과 플랫폼을 적극 연동하고 나선 것 또한 FDS 분석 역량 측면에서 성과를 배가시킬 일로 평가된다. 이중삼중의 보호막도 중요하지만, 한번·두번·세번의 강화된 분석은 이상거래를 찾아내는 강력한 도구가 될 것이다.
카드 사용과 결제 데이터의 이상 기류를 잡아내는 것과 함께 카드 소지자의 생활·이동·구매 패턴을 면밀히 학습해 이상 흔적 발생시 바로바로 대응할 수 있는 체계를 갖추는 것도 필요해 보인다. 휴대폰과 함께 신용카드는 생활과 가장 밀착된 사용자 패턴을 남기기 때문이다.
카드사의 여러 투자가 이뤄지고 있겠지만 사용자 피해 예방 투자는 여전히 미흡하다는게 중론인듯 싶다. 하지만, 정부 방침이 그렇듯 국민 피해, 즉 카드 사용자 개인의 피해 발생은 앞으로 카드사엔 치명적 오점으로 남을 공산이 크다.
지금까지 FDS를 포함해 전산 방식의 보안솔루션 투자까지 소극적이었던 방식에 일대 변화가 필요하다. 이번 FDS 고도화와 외부 데이터 협업과 같은 보안강화 흐름이 그 변화의 단초일 수도 있다. 나아가 이제부터는 카드 피해 예방과 사전 조치에 과하다 싶을 정도의 투자가 일어나야함을 분명히 인식해야할 것이다.
이진호 기자 jholee@etnews.com
