'나도 모르는 새 결제..' 전금업자 FDS 고도화 총력

스마트폰 분실 등 새 시나리오 대비

(지디넷코리아=손예술 기자)한번 비밀번호나 인증수단을 등록해놓으면 손쉽게 결제할 수 있는 모바일 간편결제 서비스가 늘어나면서 예상치 못한 부정결제 이슈도 생기고 있다. 개인정보를 탈취해 결제하거나 포인트(머니)를 충전해 송금하는 사건에 대비하기 위해 전자금융거래업자들은 대응 정책을 별도로 운영함과 동시에 이상거래 탐지 시스템(FDS) 고도화에 힘쓰고 있다.

12일 'OO페이'를 운영하고 있는 전자금융거래업자들은 최근 생긴 토스·카카오페이의 부정결제 사안을 두고 시나리오 방식의 FDS를 학습이 가능한 FDS로 고도화에 총력을 기울이고 있다.

FDS는 다양한 시나리오를 기반으로 이상 징후를 포착한다. 예를 들어 1분 전까지만 해도 국내 편의점에서 결제가 진행됐지만 갑자기 해외서 결제를 시도한다면 이상 거래로 보고 거래를 정지시키는 것이다.

(사진=이미지투데이)

하지만 시나리오만으로 충분하지 않아져 딥러닝을 통한 FDS로 고도화하는 것이다. 특히 스마트폰을 분실해 자신의 폰에서 일어나는 부정결제가 생기면서, 시나리오 방식의 FDS만으로는 해결이 어려워졌다는게 업계 전언이다.

이 때문에 네이버페이, 카카오페이 등 범용성이 큰 전자금융거래업자 외에도 내부 결제에만 활용하는 쿠팡 등도 FDS에 공을 쏟고 있다. 쿠팡의 경우 한번 비밀번호를 등록해놓으면 추후 입력하지 않아도 돼 스마트폰 분실 시 부정결제가 일어날 수 있기 때문이다.

쿠팡은 고객 구매 패턴을 파악하고 이상 신호 시 비밀번호를 요구하는 FDS를 자체 개발해 적용했다. 위험도를 계산하기 위한 인공지능(AI) 기술을 활용하고 있다. 

배달의민족 역시 전체 주문을 대상으로 FDS를 가동하고 있으며, 이 시스템은 머신러닝을 기반으로 이상 주믄을 탐지하고 분석해 조치하고 있다.

빅테크 업계 관계자는 "스마트폰에 별도 잠금 장치를 하지 않으면 고객에서 일어나는 거래 건을 이상탐지로 걸러내기 어려운 시점"이라며 "FDS 고도화가 필요하다"고 말했다.

다만, 시스템 해킹이나 취약성으로 벌어지는 전자금융거래 사고에 해당할 경우엔 금융감독당국에 신고해야 하며, 금융보안원이 침해 조사에 나선다. 금융보안원 관계자는 정보 유출이 개인에 국한된 것이 아니라 해커가 데이터베이스(DB)에 접근해 탈취하는 유출의 경우에는 전자적 침해 사고로 보고 조사에 나선다"며 "취약점이 나오면 즉시 보완에 나서도록 하며 개별사뿐만 아니라 공동 사안일 경우 이를 전파한다"고 언급했다.

손예술 기자(kunst@zdnet.co.kr)