피싱에 질린 은행들, FDS 방어막 조기 구축

FDS로 보이스피싱·스미싱 조기방지…올 연말까지 전 은행 도입 예정

[아시아경제 조은임 기자] 보이스피싱과 스미싱(문자메시지와 피싱의 합성어) 등 금융사기가 점차 지능화되면서 전 은행권이 연말 전에 이상거래탐지시스템(FDS) 구축을 마치기 위해 주력하고 있다. 금융사기가 의심되는 이상거래를 탐지하는 FDS는 지금까지 카드사와 보험사 중심으로 운영됐다. 하지만 자동이체와 타행간 온라인 이체 등 자동결제가 활발히 진행되면서 은행권에서도 도입 필요성이 제기돼 왔다.

15일 금융권에 따르면 시중은행들은 올해 말을 기한으로 FDS를 구축할 계획이다. 최근 삼성카드가 자체적인 FDS를 통해 앱카드 명의도용 금융사고 정황을 포착, 당국에 자진신고하면서 은행권 전반에서 FDS 조기도입에 대한 필요성이 대두된 것이다. 은행권에서는 지난달 보이스피싱 사기범이 2시간 동안 32차례에 걸쳐 하나은행 계좌에서 약 5000만원을 빼가는 사고가 발생하면서 FDS 구축 필요성이 강조된 바 있다.

금융당국은 지난해 7월 '전자금융보안강화 종합대책'을 통해 카드·보험사에서 구축한 FDS를 은행, 증권사를 비롯한 전 금융권으로 확대하기로 했다. 시중은행 관계자는 "당국이 연말까지 전 은행에 FDS를 구축할 것을 권고한 것과는 별개로 최근 전자금융사고가 빈번해짐에 따라 대부분의 은행이 이른 시일안에 FDS 도입을 완료할 예정인 걸로 알고 있다"고 말했다.

은행권에서 적용될 FDS는 전자금융에 이용되는 PC·자동화기기(ATM)의 IP주소, 거래내용 등을 종합 분석해 의심거래를 탐지하고 이를 즉시 차단하게 된다.

현재 FDS를 구축한 신한은행은 올해 안에 특정거래에 이체를 제한하기 위해 본인 추가인증을 시행할 예정이다. 2012년 유사한 시스템을 구축한 KB국민은행도 연말까지 시스템을 업그레이드 한다.

이외의 은행들은 현재 시스템 조기 구축에 박차를 가하고 있다. 하나은행은 그간 파악한 부정사용패턴을 적용한 1차 구축을 마무리하고 2차 시스템을 개발 중으로 오는 9월까지 모든 시스템을 완성할 방침이다.

외환은행은 현재 각 부서에서 기존의 모니터링 시스템에서 추가해야 할 사안들에 대해 의견을 취합하고 있다. 외환은행 관계자는 "기존에도 부정 인출이 의심되는 부분에 대해 모니터링 시스템을 운영 중이었다"며 "다음달 중 본격적으로 FDS 시스템 구축을 시작할 계획이다"라고 설명했다. NH농협·우리은행도 현재 IT부서와의 협의 중으로 올 하반기까지 시스템을 완성할 계획이다.

전문가들은 은행권이 구축할 FDS는 기존 카드사들의 FDS기술에 빅데이터를 결합해 온라인 모바일 뱅킹 등에서의 조회, 이체 기록을 우선적으로 분석할 것으로 예상했다. 계좌를 보유한 고객의 연령·지역 등을 분석해 기존과는 상이한 이체가 일어나거나 짧은 시간내에 소액 거래가 여러번 진행될 경우 이를 감지한다는 것이다.

은행권에서 FDS가 구축되면 보이스피싱이나 스미싱 등으로 계좌정보를 탈취해 특정 계좌로 이체하는 금융사기를 막는데 도움이 될 것으로 기대하고 있다.

임종인 고려대 정보보호대학원장은 "다른 나라보다 은행 자금이체 횟수가 잦고 규모가 큰 만큼 은행권에서도 FDS가 반드시 구축돼야 한다"며 "대포통장 계좌로 소액 예금이 지속적으로 일어나거나 의심스러운 계좌 보유자를 블랙리스트에 올리는 등 금융사기에 대응하기가 한결 수월해 질 것"이라고 말했다.

금융당국 관계자는 "은행권까지 FDS구축이 완료되면 최근 삼성카드의 부정카드사용 적발이 조기에 이뤄졌듯이 각종 전자금융사기에 대한 대처가 훨씬 용이해질 것"이라고 전망했다. 삼성카드가 앱카드 명의도용 피해고객들에게 사기금액을 빼고 결제대금을 청구하는 것처럼 금융소비자에게 직접적 금전적 피해가 가기 전에 금융사 차원에서 이를 해소할 수 있다는 의미다.