証券業界のITが大きく変わりつつある。かつてはセキュリティシステムの未整備や老朽化したインフラが課題だったが、現在ではビッグデータ、人工知能(AI)、オープンバンキング、クラウド、ブロックチェーンなどの先端IT技術を競って導入し、金融イノベーションを本格化させている。主要証券会社のIT担当役員へのインタビューを通じて、新技術の導入計画や成果について聞くシリーズの初回として、NH投資証券でビッグデータを活用してなりすまし口座(通称:大砲口座)を摘発しているペク・ジョンウ情報保護最高責任者(CISO、常務)に話を聞いた。
「ビッグデータを活用して不審な口座情報をリアルタイムで自動探索することで、命中率が向上し、なりすまし口座の摘発にかかっていた人員や時間も大幅に削減されました。」
6月13日、ソウル汝矣島のNH農協財団事務所で会ったペク・ジョンウCISOは、最近構築したビッグデータベースのなりすまし口座モニタリングシステムの成果をこのように紹介した。
ペク常務が率いるNH投資証券の情報保護部は、先月9日にビッグデータを基盤としたなりすまし口座モニタリングシステムを業界で初めて構築し、このシステムを通じて最近1か月間で4件のなりすまし口座を摘発することに成功した。
このシステムは、2014年に導入した異常取引検知システム(FDS)をアップグレードしたものである。当時からNH投資証券は他社と異なり「ビッグデータ」の活用に注目していた。年々巧妙化する異常取引の兆候を実際に検出するには、単純なFDSでは限界があると判断したためだ。
ペク常務は、「なりすまし口座は、これまで取引がなかった口座から突然取引が発生したり、CD機で入金後すぐに自動振込、または支店に直接訪問して即座に出金するケースが多く、口座を中心に取引データの相関関係を分析するビッグデータが必要だった」と語った。
さらに「2014年当時、6つの証券会社が共同でFDSソリューションを導入しようと金融投資協会を中心に協議していたが、そこで提示されたソリューションにはビッグデータが含まれていなかった。我々は当時から、また今後もビッグデータは非常に重要だと判断し、独自に構築することにした」と続けた。
なりすまし口座モニタリングシステムには、大量の収集データに対し、なりすまし口座の特性を反映した独自のルール30~40個、シナリオ10個程度が適用され、不審口座と見なされる場合は業務支援部のモニタリング担当者にメッセージで通知される。担当者はフィルタリングされた口座情報を確認し、銀行連合会などに情報を伝達。銀行連合会は該当の金融機関に確認を依頼し、支払停止などの措置を取る。
ビッグデータベースのこのシステムは、従来必要だった時間や人員などのコストを大幅に削減した。旧FDSでは1日40万件の異常取引兆候を収集していたが、新システムでは1日70万件以上を処理できる。収集データの範囲も、以前の非対面チャネル口座取引情報に加えて、支店やCD・ATMなど全口座の取引内容、金融決済院の注視対象口座、一時引出停止口座などにまで大幅に拡大された。
検出方式も、振込前の追加認証段階に加え、本取引や過去履歴まで同時多発的に検出されるため、精度が向上する。ペク常務は「以前は業務支援部の2人が、1日300~500件に達する異常兆候口座を一つひとつ手作業で確認していたが、1日中取り組んでもすべて確認するのは難しかった。それが今では自動化システムにより、1人が1~2時間かけて1日70件程度を確認すればよい方式に変わった」と述べた。
このような先端技術導入が可能だった背景には、全社的な支援があった。なりすまし口座モニタリングシステムの構築にかかった費用は約10億ウォンに達する。
NH投資証券は今月から、各種セキュリティソリューションから発生するログデータの相関関係を一つのシステムで分析できる「統合モニタリングシステム」の構築にも着手した。
ペク常務は「金融業界で個人情報の流出問題や違法取引などが蔓延し、信頼度が低下していたが、それを克服し評判を改善するために大規模な投資を行った。12月初旬には統合モニタリングシステムを始動させ、さらに強化されたセキュリティ技術を披露できるだろう」と述べた。
記者:キム・ユジョン clickyj@ 出典: http://www.dt.co.kr/contents.html?article_no=2016061402100658759001
