카드사 개인정보 유출 배경 된 FDS는 뭐길래?

입력 2014.01.09 10:43 수정 2014.01.09 11:05 윤정선

카드 부정사용방지시스템(FDS)…신용카드 회원의 구매 패턴, 나이, 거주지 등을 기초로 카드 부정사용 사전 인지 차단 시스템

카드사를 돌며 각 카드사 회원정보를 자신의 USB(이동식저장장치)에 담은 A씨(남, 39)는 개인신용평가회사 코리아크레딧뷰로(KCB) 직원으로 FDS 관련 전문가로 알려졌다. ⓒ데일리안

카드 부정사용방지시스템(FDS, , Fraud Detection System) 관련 용역회사 직원이 카드 회원정보 1억400만건을 유출한 사건이 알려지면서 FDS에 대한 관심이 높아지고 있다.

9일 카드업계에 따르면, 개인신용평가회사 코리아크레딧뷰로(KCB) 직원인 A씨(남, 39)는 카드사 3곳(국민, 롯데, 농협)을 돌며 회원정보를 이동식 저장장치(USB)에 몰래 담아 대출모집인에게 유출시켰다.

이같은 범죄를 저지른 A씨는 FDS 전문가 중 손가락에 꼽을 정도로 상당한 실력을 가지고 있는 것으로 알려졌다.

KCB 관계자에 말을 빌어보면, A씨는 보안 관련 중소기업에서 일하다 능력을 인정받아 지난 2012년 5월 KCB로 이직했다. 이후 A씨는 프로젝트매니저(PM) 지위로 별도의 교육 없이 바로 용역계약을 체결한 카드사로 출근하며 FDS 업그레이드 업무를 진두지휘했다.

A씨가 맡은 업무는 FDS 모형을 만드는 일이다. 신용카드 회원의 구매 패턴과 나이, 거주지 등을 근거로 카드 부정사용을 사전 인지하고 차단하는 시스템 개발을 말한다.

일례로 평소 신용카드로 마트에서 결제만 하던 50대 주부가 새벽 시간 유흥주점에서 카드를 사용하면 FDS는 이를 걸러내 부정사용으로 감지한다. 또 서울에서 신용카드로 결제를 한 지 5분 만에 뉴욕에서 결제가 진행되면 이도 카드복제를 통한 부정사용으로 판단한다.

실제 A씨는 KCB 입사 후 부터 지난해 12월까지 각 카드사를 돌며 카드사 특성에 맞게 FDS 모형을 업그레이드했다. 결과적으로 FDS가 결제내역을 포함한 회원정보를 기반으로 하고 있어 A씨는 외부인이더라도 카드사 개인정보에 쉽게 접근할 수 있었다.

카드사 관계자는 "FDS 시장에서 KCB는 거의 독보적"이라면서 "주기적으로 1~2년 간격으로 FDS를 업그레이드하고 있는데 A씨는 그 과정에서 관리자 지위로 참가했다"고 말했다.

이어 그는 "업계에서는 A씨가 FDS 전문가로 유명하다는 소식을 접했다"며 "그에게 정보접근 권한을 주고 일을 맡겼다"고 덧붙였다.

다른 카드사 관계자는 FDS 특성을 고려할때 외부에 용역을 맡길 수밖에 없다고 하소연했다.

카드사 관계자는 "FDS는 필연적으로 회원정보를 다룰 수밖에 없다"며 "이런 이유로 자체적으로 업그레이드하는 게 좋지만 아무래도 외부 전문 인력이 직접 하는 게 더 빠르고 정교해 어쩔 수 없이 용역을 맡기고 있는 상황"이라고 전했다.

한편, 창원지검은 A씨가 국민카드 회원정보 5200만건, 롯데카드 2600만, 농협카드 2500만건 총 1억400만건을 유출했다며 정보통신망법위반과 신용정보법위반, 전자금융거래법위반 등으로 구속했다. 검찰은 A씨에게 압수한 회원정보가 외부로 확산되지 않은 것으로 판단하고 있다.

#FDS

#카드회원 정보 유출

#롯데카드 농협카드 국민카드

#신용카드 회원정보 유출 USB

카드사 개인정보 유출 배경 된 FDS는 뭐길래?

댓글 0