[금융 정보보안 체계 강화] 카드사, AI 기반 FDS 고도화로 불법 결제 차단

[한국금융신문 김경찬 기자] 주요 금융 서비스들이 디지털 전환을 통한 디지털 환경에서 확대됨에 따라 이를 노리는 금융사기 수법도 점차 고도화되고 있다. 주요 카드사들은 고객정보를 보호하기 위한 시스템을 고도화하고 있다.

신한카드 정보유출과 침해위협으로부터 고객정보를 보호하고, 비즈니스 안전성 확보를 위해 보안정책 수립과 실태점검, 이상징후 탐지·모니터링, 정보보호 시스템 구축, 보안관제 등 정보보호 관리체계를 운영하고 있다.

신한카드는 국제표준화기구(ISO)가 정한 정보보호 표준 인증인 ‘ISO27001’와 글로벌 지불 결제 데이터 보인 인증 ‘PCI-DSS’, 한국인터넷진흥원(KISA)의 ‘정보보호 관리체계 인증(ISMS)’ 등을 취득해 보안관리 역량을 입증하고 정보보호 안정성에 대한 대외 신뢰도를 확보했다.
또한 신한카드는 고객들의 금융사기 피해를 최소화하기 위한 시스템 고도화도 추진하고 있다. 지난 2018년 머신러닝 기반 FDS(이상금융거래탐지시스템)를 구축했으며, 스타트업과 보이스피싱 예방 앱 ‘피싱아이즈’를 자체 개발하기도 했다.

‘피싱아이즈’는 AI 기술을 활용해 휴대폰 문자메시지와 통화패턴, 설치된 앱 목록을 실시간으로 분석하고 보이스피싱 의심 징후를 신한카드 FDS(이상금융거래탐지시스템)와 연동해 고객이 보이스피싱을 인지하지 못하는 상황에서도 사기 피해를 원천 차단한다.

신한카드는 고도화되는 보안 위협에 대응해 정보보호 미래발전 전략을 수립하고 이를 기반으로 관리체계 고도화와 차세대 보안 인프라 전환, 디지털 보안역량 강화 등을 지속적으로 추진해 나갈 예정이다.

삼성카드는 ‘변화와 혁신을 통한 안전하고 신뢰성 있는 금융서비스 제공’이라는 전략적 목표를 달성하기 위해 정보보호 전략을 추진하고 있다. 삼성카드는 새로운 변화 대응을 위한 준법감시 체계를 정비 및 운영하고, 사전적 사고 예방을 위한 보안 취약 영역 발굴 및 진단 강화, 신기술·데이터 변화에 적기 대응을 위한 보안 인프라 혁신 등을 추진하고 있다.

삼성카드는 지난 2019년 국내 카드업계 최초로 개인정보보호위원회에서 주관하는 인증 제도인 ISMS-P를 취득해 정보보호 및 개인정보보호를 위한 조치와 활동이 인증기준에 적합함을 증명했다. 또한 지난 2016년 국제 데이터 보안 표준인 PCI-DSS를 취득해 카드 소유자의 개인정보, 거래정보 등을 안전하게 보호하기 위해 카드 결제의 모든 과정에 필요한 보안 요구 사항을 인증했다.
KB국민카드는 지난 2016년 IT 운영에 대한 정보보호 관리체계 인증(ISMS)을 취득한 데 이어 금융보안원으로부터 온라인 서비스 영역에 대한 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 취득했다.

KB국민카드는 이번 인증을 취득해 정보보호 및 개인정보보호 관리 절차와 물리적·기술적·관리적 보호 대책의 체계적 수립, 지속적 운영 관리 등 정보보호 관리체계의 우수성을 국가 공인기관으로부터 인정받게 됐다.

우리카드도 지난해 관리체계 수립 및 운영과 위험관리, 보호대책 적용 및 관리, 개인정보 라이프사이클 등에서 우수한 평가를 받아 금융보안원으로부터 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 취득했다. 지난해 4월에는 FDS(이상금융거래탐지시스템) 고도화 일환으로 보이스피싱 탐지 모형을 FDS(이상금융거래탐지시스템)에 적용했으며, 지난해 9월에는 업계 최초로 AI 보이스피싱 탐지솔루션을 도입했다.

또한 우리카드는 지난해 AI 기반 악성앱 탐지솔루션을 ‘페이크 파인더’를 도입했다. 고객들이 앱 내에서 주요 거래 서비스를 이용할 때 자동으로 솔루션이 작동되며, 악성 앱 발견 시 해당 거래를 중지하고 실시간 팝업창을 통해 삭제하도록 유도한다.
NH농협카드는 지난해 FDS(이상금융거래탐지시스템) 고도화 프로젝트를 완료했다. NH농협카드는 국내 신용카드 부정사용 예측 모형을 개선하고 특이 패턴을 탐지하기 위해 자가이상거래 탐지 모형과 카드 보이스피싱 스코어모형 등을 개발해 모니터링 환경을 새롭게 구성했다.

김경찬 기자 kkch@fntimes.com