당신이 잠든 사이 계좌에 돈이 사라진다면…

2014-12-09 15:02:44 |

페이스북 트위터 카카오톡

프린트 가 + 가 -

전자금융사기가 나날이 지능화되면서 사기피해가 늘어나고 있다. 워낙 다양한 사기 수법들이 등장하면서 금융당국이나 금융회사의 대응책은 쫓는 수준에 불과하다.


▲ 광주지검 형사2부(부장검사 윤대진)는 지난달 19일 전직 경찰을 포함한 보이스피싱 조직을 적발, 26명을 구속기소했다. 사진은 검찰이 압수한 물품./뉴시스

최근 벌어진 농협의 '쪼개기' 수법의 불법이체 사고는 원인마저 파악하지 못한채 경찰 수사에 진척을 보이지 못하고 있다. 금융권에서는 이상금융거래 탐지시스템(FDS, Fraud Detection System)이 미비됐기 때문에 발생된 사고라고 진단하고 있다. 그렇다고 FDS시스템 구축이 모든 전자금융사기를 해결하는 것은 아니기 때문에 FDS의 빠른 안정화와 권역간 패턴정보의 공유가 중요하다는 지적이다.

결론적으로 FDS가 전자금융사기를 저지하는 최선의 방어책이 될 수 없다. 금융권에서도 FDS 구축도 일부 대안이 될 수 있지만 중요한 것은 경찰과 금융권간의 정보 공유가 중요하다고 입을 모으고 있다. 농협의 사례처럼 원인불명의 사고가 언제라도 발생할 수 있는데도 FDS를 믿다가 또다른 원인불명의 사고가 발생할 수 있다는데 문제점을 안고 있다.

금융사기의 원인을 통해 금융권의 대응책을 견고히 하지 못한채 사고 후 피해자에게 보상만 반복하는 사후처방문 수준에 머무를 수 있다는 우려다.

금융권 중 카드업계가 FDS 구축을 이미 완성해놓았다. 카드사의 FDS 활약상은 뛰어나다. 일례로 지방에 거주하는 60대 어르신이 계좌를 개설한 후 한번도 사용하지 않았는데도 새벽에 중국에서 인터넷쇼핑을 했을 경우 모니터링 요원이 이상징후로 판단한 후 고객에게 확인한다.

또한 신용카드로 커피숍을 자주 이용하는 20대 여성이 늦은 밤 술집에서 카드결제를 하고 있다면 과거 패턴과 비교해 이상징후를 간파하고 이를 차단하는데 주력한다.

9일 금융당국에 따르면, 금융감독원은 전자금융사기에 대응하기 위해 카드사 외 은행권과 증권업권에 이같은 FDS를 구축하도록 독려를 하고 있으며 구축과정에서 시행착오를 줄이기 위해 '금융권 FDS 추진 협의체'를 구성키로 했다.

현재 하나·신한·부산은행은 이미 FDS 구축을 마치고 운영 중에 있다. 우리, 국민, 농협 등의 은행들도 조만간 시스템 구축을 완료하고 본격 가동할 예정이다.

금감원 관계자는 "최근 발생한 텔레뱅킹 불법 이체 사고와 같이 여러 번 걸쳐 반복적으로 이뤄진 불법자금이체와 같은 이상거래를 신속히 탐지하고 차단해 금융소비자 피해를 최소화할 것으로 기대한다"고 말했다.

우선 올해까지 단말기 접속정보를 수집하고 금융사고 정보를 모아 오용탐지(Black List)를 구축, 차단조치와 추가인증 수단을 마련한다는 방침이다.

쉽게 말해 온라인의 경우 과거 금융범죄에 사용된 PC, IP 등 접속 단말기 정보를 수집해 사고이력 접속정보를 수집하고 이를 선별, 공유하는 작업을 올해까지 마치겠다는 것이다. 이후 이상거래 수준에 따라 대응을 금융사에 따라 달리하겠다는 생각이다.

금감원 관계자는 "블랙리스트의 경우 사고가 난 IP에서 접속 후 여러 통장으로 돈을 인출하려는 시도를 하게 되면 90% 이상 범죄로 인식할 수 있다"라며 "이런 경우 바로 차단할 수 있지만 사고이력이 없는데 이상한 거래가 발생하게 되면 금융사마다 추가인증을 할 수 있다"고 설명했다.

추가인증에는 현행 금융회사에게 많이 활용하는 투채널 인증제도나 NFC카드 휴대폰 인증 방법 등이 있다.

금융권 FDS 고도화 작업을 통해 노하우를 축적하고 이 과정에서 금융권간 블랙리스트 정보공유 경험을 쌓이게 된다면 전자금융사기를 효과적으로 줄일 수 있다는 판단이다.

하지만, 금융권에서는 FDS도입도 시급하지만 경찰 조사결과를 금융권과 공유할 필요가 있음을 주문하고 있다.

실제, 고객이 피해사실을 확인한 후 경찰에 피해사실을 신고했을 때 금융사기 피해건 수가 많기 때문에 수사에 집중하기 곤란하다. 더불어 대포통장이 대부분이고 예금주가 노숙자일 경우가 많아 예금주 소환에 어려움을 겪고 있는 실정이다. 이러다보니 사건 해결에는 진척이 없다. 2개월 가량 소요가 되면 사건종결을 하는 사례가 다반사다. 결국 금융사기를 규명하지 못한채 원인불명으로 남게 된 나머지 금융권간의 협업은 그림의 떡이다.

금융권 한 관계자는 "원인불명의 금융사기로 경찰의 수사종결되면 제2, 제3의 피해는 발생되기 마련"이라며 "금융회사는 피해가 발생했기 때문에 피해자의 책임유무에 따라 보상하고 다시 피해가 발생되면 또다시 보상하는 악순환을 겪게 된다"고 토로했다.

이어 그는 "경찰의 수사의지와 더불어 금융사고의 원인이라도 확인하고 수법을 금융권과 공유해 효과적인 금융사기 대안을 찾아야 할 때"라며 "지금도 이같은 피해는 계속 발생되고 있으며 FDS가 능사는 아니다"라고 전했다.

금융당국에서도 경찰 공조는 당연하다는 점에는 동의하고 있다. 필요에 따라 보안정책이나 새로운 룰을 만들어 공유하는 것이 목표임을 분명히 했다.

금감원 관계자는 "이번 협의체를 만든 이유는 개별 금융회사별로 룰을 만들고 시스템을 구축하는 것도 중요하지만 어느 정도 수준에 도달하는 시점에서 서로 정보를 공유하면 효과는 배가 된다"면서 "지금 당장 금융권에서 정보를 공유하는 것이 최우선"이라며 "장기적으로 보안회사나 사법당국과 공조를 견고히 할 필요가 있다"고 답했다.