국내에서도 카드사의 경우는 타 금융회사보다 결제사고가 잦기 때문에 오래전부터 FDS를 도입해 운영 중이다. 하지만 은행이나 증권은 이제 막 걸음마 단계다. 작년 말까지 전 은행에 도입하려는 일정도 늦어져 일부는 걸음마를 시작도 못한 형편이다.
▲ 자료 금융감독원 |
◇ 은행권 뒤늦은 시작·일정도 못 맞춰
원래 작년 말까지 은행권에 FDS를 구축하려고 했지만 현재까지 17개 은행 가운데 10개 은행만이 구축을 끝냈다. 신한은행 하나은행 부산은행이 작년 12월 가장 먼저 시작했고, 이어 국민 농협 우리 외환 한국씨티 경남 전북은행 등도 작년 말 구축했다. 나머지 7개 은행은 올 상반기 마무리할 계획이다. 증권사는 이보다 늦은 올해 말까지로 예정돼 있다.
금융당국이 FDS 도입을 처음 권고한 것은 지난 2013년 7월이다. 당시 금융감독원이 종합대책을 발표하면서 이를 권고했지만 은행 등에서 본격적으로 시작한 것은 이듬해인 지난해 6월이다. 금융위가 이행지침을 만들고 금감원에서 행정지도를 시작하면서부터다. 이마저도 애초 작년말까지 은행에 도입하려 했지만 일정이 늦춰졌다.
국내은행은 전자금융 기반의 거래에 대해 금융회사 자체적으로 보안프로그램이나 인증수단을 제공하는 방식으로 보안이 이뤄져 왔다. 금융위원회 관계자는 "금융회사가 제공하는 보안프로그램으로 대체해 왔기 때문에 고객 단의 거래를 감시하는 FDS 필요성을 덜 느껴왔다"면서도 "최근 금융사기가 늘어나면서 은행들도 위기의식을 느끼고 있는 것 같다"고 말했다.
파밍, 피싱 등 신종 금융사기 수법들이 등장한 것은 최근 3~4년 내 일이라 그전까지는 필요성이 크지 않았다는 얘기다. 하지만 이제는 고객의 PC에 보안프로그램을 까는 것만으론 역부족이라는 지적이다. 작년 농협 상호금융에서 텔레뱅킹으로 299만 원씩 무려 41차례에 걸쳐 돈이 이체됐던 사고 역시 FDS가 갖춰졌다면 막을 수 있었던 것으로 보고 있다.
신제윤 금융위원장이 어제(3일) 롯데카드에서 진행된 금융IT보안 강화를 위한 현장간담회에서 "앞서 FDS을 구축하고 운영해온 카드사와 달리 은행은 텔레뱅킹 인출사고 등을 미리 막을 수 없었다는 데 아쉬움이 남는다"면서 "은행이나 증권사들은 실시간으로 계좌이체가 이뤄지는 만큼 조속한 시일 내에 FDS구축을 완료해야 한다"고 말한 것도 이런 이유다.
은행과 달리 카드사는 국내외를 막론하고 결제사고 등 카드 부정사용이 잦은 특징이 있다. 특히 온라인뿐 아니라 오프라인을 기반으로 한 사고도 많아서 FDS가 잘 갖춰져 있다. 오랜 기간 활용하면서 금융사고 정보 등의 노하우도 축적돼 있다는 평이다.
◇ 핀테크 규제완화하는데 보안은 어쩌나?
신 위원장은 어제 금융IT보안 강화를 강조하면서 현장간담회를 열었다. 현장에서 부정결제 때 이상거래 탐지 및 고객대응절차 시연을 관람한 것도 금융회사들의 FDS 구축을 독려하기 위함이다. 아울러 최근 핀테크 열풍에 따른 규제완화가 이뤄지는 속에서 금융당국이 보안 강화엔 소홀한 게 아니냐는 지적을 의식한 것으로도 해석된다.
금융당국은 앞으로 인터넷은행 도입에 따른 비대면 실명확인이 가능토록 하는 방안을 논의하고 있다. 그런데 한 편에선 대포통장이 2금융권은 물론이고 은행권에서도 기승을 부리면서 속을 썩이고 있다. 규제완화에 앞서 대포통장 등을 근절하는 게 먼저라는 지적도 나온다. FDS가 대포통장 자체를 막을 순 없지만 대포통장으로 돈이 가는 것을 탐지하고 막을 순 있기 때문에 이 역시 하나의 방편이 되고 있다.
신 위원장이 이 자리에서 "금융거래가 보다 쉽고 간편하게 이뤄지다 보면 금융사고 발생 가능성이 높아지는 것은 부인할 수 없는 사실"이라며 "때문에 부정 거래 등으로 고객이 피해를 보는 일이 없도록 다양한 보완책이 반드시 마련돼야 한다"고 강조한 것도 같은 맥락이다.