금융권은 최근에 증가하고 있는 신종 피싱과 각종 금융사기와 전자금융사고에 대응하기 막기 위해 사전 예방책을 강화하고, 이를 위해 이상금융거래 탐지시스템(FDS-Fraud Detection System)을 고도화하는 작업을 단행키로 했다.
금융감독원(이하 ‘금감원’)은 이에 따라 금융회사가 FDS 구축과정에서 발생할 수 있는 시행착오를 최소화하여 조속한 시일 내에 FDS 구축 및 고도화를 추진할 수 있도록 ‘금융권 FDS 추진 협의체’ 구성키로 했으며, 협의체를 통하여 금융권 FDS 구축 및 고도화에 대한 로드맵을 보완 발전시켜 제도의 실효성을 높여나갈 수 있도록 지원키로 했다.

금융권 공동대응 체계 마련
현재 신한은행을 비롯해 3개 은행이 FDS 구축을 완료하여 운영 중에 있는 것으로 확인됐으며, 그동안 FDS 구축을 준비해 온 KB 국민은행과 농협 등의 은행들도 조만간 시스템 구축이 완료될 예정이라 테스트 운영을 거쳐 본격적으로 가동시기를 조율 중에 있다.
이번 FDS는 구축도 중요하지만 이상거래 탐지율 향상과 금융회사 간 정보공유를 통해 금융권 공동대응 체계를 발전시켜 나가는데 역점을 두고 있다. 전자금융거래 기록을 데이터베이스화하고 장기간의 금융거래 유형을 통계적으로 분석함으로써 이상금융거래 탐지율을 지속적으로 향상시켜 금융사고 발생 단말기 접속정보를 공유하고, 단계적으로 사고 거래내역 분석을 통해 도출된 이상거래정보를 공유함으로써 금융권 공동대응 체계를 마련키로 했다.
이에 따라 금융회사별로 FDS 대응수준이 향상되고 금융권 공동대응 체계가 마련될 경우 최근 텔레뱅킹을 이용하여 290여만원씩 40여차례에 걸쳐 불법 이체된 텔레뱅킹 사고와 같이 여러 차례에 걸쳐 반복적으로 이루어진 불법자금이체와 같은 이상거래를 탐지하고 차단함으로써 금융소비자 피해를 최소화할 수 있을 것으로 금감원은 기대하고 있다.

금융권 FDS 추진 협의체 구성
금융권은 FDS 추진 협의체를 구성하여 금융회사 간 FDS 구축에 관한 운영 관련 노하우를 공유하고 FDS 공통기준 마련 등을 통해 금융회사의 신속한 전자금융사고 탐지 및 대응체계를 갖추도록 유도해 나가기로 했다.
금융권 FDS 추진 협의체의 기본 구성은 금감원이 로드맵을 추진하는 총괄을 맡게 되며 금융사는 FDS 구축에 따른 문제점과 운영사례 등을 공유하게 된다. 초기 회원사로는 KB국민은행을 비롯해 우리은행, 신한은행, 하나은행, 기업은행이 참여하고 증권사는 대우증권, 대신증권, 삼성증권, 우리증권, 미래에셋 등 10개사로 구성된다. 다른 금융사의 경우 자율적으로 참여가 가능하다.
이외 금융보안연구원은 FDS 기술자문과 우수사례 조사 등을 맡게 된다.
FDS협의체는 각 금융사의 FDS 운영 실무자들이 참여하여 구축과 운영에 관한 실무경험을 공유해 조기에 구축하는 것을 비롯해 운영의 안정성을 확보하여 전반적인 운영 수준이 현 시스템보다 향상될 것으로 금감원은 기대하고 있다.

FDS 고도화 로드맵
FDS는 향후 전산시스템 개발로 끝나지 않고 지속적인 사고분석 등을 통해 금융사별 자체 노하우를 축적해 나가는 과정을 이어간다. 이에 따라 '금융권 FDS 고도화 로드맵'을 마련하고 도입과 확대, 공동대응 등 3단계로 진행해 점진적으로 추진해 나갈 방침이다.
우선 1단계로는 FDS를 도입하여 전자적 장치의 접속정보 수집과 이상금융거래 분석을 통해 차단하는 것을 추진하며, 2단계는 올해까지 FDS를 확대해 금융거래정보까지 수집대상을 확대하고 이상금융거래 분석과 차단, FDS 분석 및 상담 전문 인력을 확보하기로 했다. 끝으로 3단계는 금융권 공동대응을 통해 금융권 공동대응체계를 구축해 오는 2016년까지 관련법규 개정과 FDS 전문 인력을 확대해 나가는 것을 목표로 하고 있다.
이와 같은 로드맵을 통해 금융사는 효과적인 FDS 운영을 위한 FDS 전담조직 또는 전문 인력을 확보하고, 금융사 간 이상금융거래 정보를 공유하여 유사사고에 대한 금융권 공동대응 체계를 마련할 계획이다.

이번 FDS는 사회적으로 문제가 되는 각종 금융사기로 부터 국민의 재산을 지키는 하나의 도구가 될 수 있을 것이라는데 금융업계는 이견이 없는 모습이다. 다만 보안업체들은 보안적인 측면보다 법률적 제한을 우려하고 있는 시선이다.
보안업체들은 불법 유출된 금융정보를 수집하기 위해 정당한 접근권한 없는 시스템에 접근할 경우 정보통신망법에 위반이 된다는 것과 이들 정보 공유를 위해 침해서버에 있는 금융정보를 수집하는 것은 자칫 연관성이 없는 다른 사람들의 개인정보도 수집하는 것이기에 개인정보보호법도 위반할 소지가 다분하다는 것이다.
이와 관련해 해커가 금융정보 탈취에 사용한 서버에 침투해 그들이 가져간 공인인증서와 해킹 당한 사용자의 정보 등의 고객 정보를 FDS에 적용한다면 FDS 운영 및 검토에 필요한 시간을 절반 이상으로 줄일 수 있을 것이라는 제안도 나오고 있어 앞으로 FDS 협의체의 움직임에 보안업계는 촉각을 곤두세우고 있다.