사이버공격 매일 600건… 은행 '이상거래탐지' 구멍 숭숭

은행들이 사이버 범죄 기승에 대응해 2010년대 중반부터 수백억을 투입해 도입한 이상금융거래탐지시스템(FDS)이 제 기능을 발휘 못하고 있는 것으로 드러났다. 

악성앱을 통한 계좌탈취나 내부 횡령 등을 제때 적발하지 못한다는 지적으로 사이버 리스크 대응능력이 도마에 오르고 있다.

12일 하나금융경영연구소에 따르면 국내에서 소매금융을 취급하는 은행 17곳이 2017년부터 2021년까지 5년간 받은 사이버 공격은 109만1606건이다. 날마다 600여건의 공격이 발생한 셈이다. 

FDS는 금융거래자의 입출금 내역 등 다양한 거래정보를 수집, 분석해 패턴을 만든 후 기존과 다르거나 의심거래로 인지하면, 자동으로 거래를 차단하는 시스템이다. 

비대면 간편결제 급증으로 사이버 범죄가 기승을 부리자 은행권은 2015년을 전후로 전자금융사기를 사전에 차단하고 안전한 거래를 할 수 있도록 FDS를 개별 도입해 운영 중이다. 

그러나 최근 700억원대의 내부 횡령을 비롯해 보이스피싱, 스미싱기법의 계좌 탈취 횡행하고 있음에도 은행 FDS가 이를 잡아내지 못한 것으로 확인됐다. 

윤주경 국민의힘 의원은 전날 금융감독원 국정감사에서 “우리은행은 자행명의 계좌에서 거액의 이상 금융거래가 발생했음에도 FDS 모니터링 대상에 자행명의 계좌가 제외돼 700억원의 내부횡령을 조기적발하지 못했다”고 지적했다. 

윤 의원실에 따르면 2015년 FDS를 도입한 우리은행은 한 고객의 계좌에서 지난 5월~6월 중 총 17일간 4100회에 걸쳐 29억원의 이상 금융거래가 일어났는데도 탐지하지 못했다.

윤 의원은 “우리은행뿐 아니라 타 은행들도 수십억원을 들여 FDS를 도입하고 시스템을 고도화했음에도 이상거래를 탐지하지 못하는 사례가 적잖이 발생하고 있다”며 “은행과 금융당국이 FDS 고도화시 새로운 범죄유형과 탐지항목, 탐지기준 등에 대한 가이드라인을 만드는 조치가 필요하다”고 지적했다. 

이복현 금융감독원장은 "특이 거래나 횡령 등과 관련해 사회가 변하는 양상을 금감원과 은행이 따라가지 못했던 측면이 있다"면서 "은행권과 함께 강화된 가이드라인을 마련하겠다"고 말했다.

전문가들은 FDS 시스템 개선과 함께 도입·운영 등에 대한 법적 규제가 마련돼야 한다고 입을 모은다. 

현재 금융보안원이 금융권 금융사고, 이상거래 발생시 해당 정보를 업권과 공유하는 체계를 갖췄지만 반쪽짜리란 평가를 받는다. 

보안원 관계자는 “은행, 저축은행, 카드업권과 함께 이상거래정보공유 협의체와 보이스피싱 사기 정보수집‧공유‧대응협의체를 운영중이지만 법적 근거가 없어 자율에 맡기는 실정”이라고 토로했다. 

이어 “사이버위협을 당한 긴급상황에서 공유해야 하는 정보도 공격자에 대한 IP, 단말기 정보 등으로 제한돼있고 이마저도 강제성은 없다”며 “갈수록 정교하고 치밀해지는 금융사기에 대응하기 위해서는 은행권이 FDS 가이드라인을 상시 고도화하고 보안전문 인력 확대, FDS 운영의 법적근거를 마련해야 한다”고 제안했다.