기업의 IT보안 리스크와 FDS(이상거래탐지시스템)

FDS(Fraud Detection System)은 이상한 거래패턴이 있을 경우 이를 탐지하여 거래의 안전을 한번 더 확인할 수 있도록 해주는 안전장치입니다. 일전에 모 은행에 있는 고객(홍길동이라고 합시다)의 예금이 소액으로 쪼개어 여러번에 걸쳐 불법인출되는 리스크사고(Risk Event)가 발생하였습니다. 손해를 입은 고객도, 해당은행도 속수무책으로 이 사고에 대응하지 못했습니다. 이런 경우 FDS가 있었다면 100%는 아니라도 추가 안전장치로 작동할 수 있었을 것입니다.

 

FDS는 CRM(고객관계관리) 시스템처럼 시스템을 구축하더라도 데이터베이스가 쌓여야 효과적인 작동이 가능한 시스템입니다. 위의 예에서, 홍길동씨의 과거거래로부터 인출패턴이 인식되어야만 비로소 FDS가 작동할 수 있다는 말입니다.

 

인터넷의 발달로 기업의 거래는 안전리스크에 노출되어 있습니다. IT안전에 관한 리스크대응이 없이는 결코 비즈니스를 할 수 없는 환경이 되었습니다. 즉, IT안전에 관한 기업리스크관리 능력이 중요한 경쟁력이 되었습니다. 1월 13일 대통령의 기자회견에서 '엑티브 X'에 대한 언급이 또 한 차례있었습니다. 이 내용은 인터넷 거래안전에 대한 책임을 개인에서 기업으로 옮겨서 국가경쟁력을 높이라는 주문과 같은 말입니다. 기업이 적극적으로 대응하지 않으면 경쟁력을 잃는 사태가 앞 당겨졌다고 할 수 있습니다.

 

그 동안 국내 기업들은 전자상거래에서 보안프로그램의 장착을 개인에게 미루었습니다. 외국선진기업들은 개인의 보안프로그램 장착은 최소화하고 기업이 보안조치를 강화해 왔습니다. 우리나라 기업은 이러한 리스크대비에 충분히 대처하지 않았습니다. 글로벌 시대에 국경을 넘나드는 거래환경에 적절히 대응하지 못한 것입니다.

 

은행이나 기업의 대고객 IT는 계정계와 정보계로 나뉘는데, 우리나라는 계정계는 실시간 이체필요에 의해 매우 발달되어 있습니다. 반면에 정보계는 선진기관에 비해 경쟁력이 떨어졌습니다. FDS 경쟁력은 역시 계정계를 바탕으로한 정보계의 이슈입니다. 리스크관리에 뛰어난 기업이 살아남는 세상입니다!