• 검색

신제윤 금융위원장 뒤늦은 '이상거래탐지' 강조 왜?

  • 2015.02.03(화) 11:34

핀테크 규제완화에 보안 강화 의식…주목받는 FDS
카드사와 달리 은행 이제 막 시작단계

#1. "영국에서 유학할 당시 우리나라에서 영국 바클레이즈 은행으로 3000파운드, 2950파운드, 3000파운드 이렇게 세 번에 나눠 송금을 받은 적이 있습니다. 그런데 처음 3000파운드와 2950파운드만 입금되고 나머지 3000파운드는 입금되지 않았더라고요. 이상해서 문의해보니 처음 보낸 3000파운드와 나중에 보낸 3000파운드가 같은 금액이라 진짜 송금을 하려는 것인지 아니면 실수로 잘 못 보낸 것인지를 확인하는 중이었다고 하더라고요. 이 게 20년 전의 일입니다." 


#2. "예전에 속초 작은 횟집에서 식사한 후 결제를 하려고 하는데 카드 결제를 옆에 있는 편의점에서 하라고 하더라고요. 가맹점을 나눠 쓰는지 어쩌는지. 아무튼 20만 원 정도를 결제했는데 카드사에서 전화가 왔습니다. 속초에 있는, 그것도 편의점에서 20만 원이나 쓴 게 이상하다고 판단을 한 모양입니다."
 

최근 국내에서도 FDS(이상금융거래 탐지시스템) 도입, 강화에 대한 목소리가 높다. FDS는 전자금융거래 접속정보, 거래내역 등을 종합적으로 분석해 이상금융거래를 탐지 및 차단하는 시스템이다. 20년 전 바클레이즈은행은 FDS를 통해 위와 같은 거래를 이상거래로 판단, 확인과정을 거쳤다. 결과적으로 이상거래는 아니었지만 이런 보안시스템을 통해 혹시 모를 금융사기나 금융사고를 막자는 취지다. 

국내에서도 카드사의 경우는 타 금융회사보다 결제사고가 잦기 때문에 오래전부터 FDS를 도입해 운영 중이다. 하지만 은행이나 증권은 이제 막 걸음마 단계다. 작년 말까지 전 은행에 도입하려는 일정도 늦어져 일부는 걸음마를 시작도 못한 형편이다.

 

▲ 자료 금융감독원


◇ 은행권 뒤늦은 시작·일정도 못 맞춰 

원래 작년 말까지 은행권에 FDS를 구축하려고 했지만 현재까지 17개 은행 가운데 10개 은행만이 구축을 끝냈다. 신한은행 하나은행 부산은행이 작년 12월 가장 먼저 시작했고, 이어 국민 농협 우리 외환 한국씨티 경남 전북은행 등도 작년 말 구축했다. 나머지 7개 은행은 올 상반기 마무리할 계획이다. 증권사는 이보다 늦은 올해 말까지로 예정돼 있다.

금융당국이 FDS 도입을 처음 권고한 것은 지난 2013년 7월이다. 당시 금융감독원이 종합대책을 발표하면서 이를 권고했지만 은행 등에서 본격적으로 시작한 것은 이듬해인 지난해 6월이다. 금융위가 이행지침을 만들고 금감원에서 행정지도를 시작하면서부터다. 이마저도 애초 작년말까지 은행에 도입하려 했지만 일정이 늦춰졌다.

국내은행은 전자금융 기반의 거래에 대해 금융회사 자체적으로 보안프로그램이나 인증수단을 제공하는 방식으로 보안이 이뤄져 왔다. 금융위원회 관계자는 "금융회사가 제공하는 보안프로그램으로 대체해 왔기 때문에 고객 단의 거래를 감시하는 FDS 필요성을 덜 느껴왔다"면서도 "최근 금융사기가 늘어나면서 은행들도 위기의식을 느끼고 있는 것 같다"고 말했다.

파밍, 피싱 등 신종 금융사기 수법들이 등장한 것은 최근 3~4년 내 일이라 그전까지는 필요성이 크지 않았다는 얘기다. 하지만 이제는 고객의 PC에 보안프로그램을 까는 것만으론 역부족이라는 지적이다. 작년 농협 상호금융에서 텔레뱅킹으로 299만 원씩 무려 41차례에 걸쳐 돈이 이체됐던 사고 역시 FDS가 갖춰졌다면 막을 수 있었던 것으로 보고 있다.

신제윤 금융위원장이 어제(3일) 롯데카드에서 진행된 금융IT보안 강화를 위한 현장간담회에서 "앞서 FDS을 구축하고 운영해온 카드사와 달리 은행은 텔레뱅킹 인출사고 등을 미리 막을 수 없었다는 데 아쉬움이 남는다"면서 "은행이나 증권사들은 실시간으로 계좌이체가 이뤄지는 만큼 조속한 시일 내에 FDS구축을 완료해야 한다"고 말한 것도 이런 이유다.

은행과 달리 카드사는 국내외를 막론하고 결제사고 등 카드 부정사용이 잦은 특징이 있다. 특히 온라인뿐 아니라 오프라인을 기반으로 한 사고도 많아서 FDS가 잘 갖춰져 있다. 오랜 기간 활용하면서 금융사고 정보 등의 노하우도 축적돼 있다는 평이다.

◇ 핀테크 규제완화하는데 보안은 어쩌나?

 

신 위원장은 어제 금융IT보안 강화를 강조하면서 현장간담회를 열었다. 현장에서 부정결제 때 이상거래 탐지 및 고객대응절차 시연을 관람한 것도 금융회사들의 FDS 구축을 독려하기 위함이다. 아울러 최근 핀테크 열풍에 따른 규제완화가 이뤄지는 속에서 금융당국이 보안 강화엔 소홀한 게 아니냐는 지적을 의식한 것으로도 해석된다.

 

금융당국은 앞으로 인터넷은행 도입에 따른 비대면 실명확인이 가능토록 하는 방안을 논의하고 있다. 그런데 한 편에선 대포통장이 2금융권은 물론이고 은행권에서도 기승을 부리면서 속을 썩이고 있다. 규제완화에 앞서 대포통장 등을 근절하는 게 먼저라는 지적도 나온다. FDS가 대포통장 자체를 막을 순 없지만 대포통장으로 돈이 가는 것을 탐지하고 막을 순 있기 때문에 이 역시 하나의 방편이 되고 있다.

 

신 위원장이 이 자리에서 "금융거래가 보다 쉽고 간편하게 이뤄지다 보면 금융사고 발생 가능성이 높아지는 것은 부인할 수 없는 사실"이라며 "때문에 부정 거래 등으로 고객이 피해를 보는 일이 없도록 다양한 보완책이 반드시 마련돼야 한다"고 강조한 것도 같은 맥락이다.

naver daum
SNS 로그인
naver
facebook
google