금융 '이상거래탐지' 손본다… 강제 법안 추진

금융당국이 은행권을 비롯한 전 금융권의 FDS(이상금융거래탐지시스템) 의무화를 위한 법안을 추진하고 나섰다.

날로 진화하는 보이스피싱 등 금융사고가 늘면서 금융보안의 중요성도 커지고 있지만 현재 FDS 도입은 금융회사 자율에 맡기고 있어 신종 금융사기 정보공유와 금융위협 대처가 미흡하다는 지적에 따른 것이다.

13일 금융감독원과 금융위원회 임원은 “전 금융권이 FDS를 의무도입해 금융당국이 이를 관리‧감독하기 위한 법적근거 마련을 위한 전자금융거래법 일부개정안(전금법)을 추진하고 있다”고 밝혔다. 

FDS는 금융거래자의 입출금 내역 등 다양한 거래정보를 수집, 분석해 패턴을 만든 후 기존과 다르거나 의심거래로 인지시 자동으로 거래를 차단하는 시스템이다. 

비대면거래 활성화로 금융권 사이버사기가 기승을 부리자 은행권은 2015년을 전후로 전자금융사기를 사전에 차단하고 안전한 거래를 할 수 있도록 FDS를 개별 도입해 운영 중이다. 

금융당국의 권고에 따른 조치지만 강제성이 없어 FDS를 모두 도입한 은행‧카드사와 달리 금융투자‧보험‧저축은행업계는 일부만 도입한 상태다. 

이복현 금융감독원장도 지난 11일 국정감사에서 "특이 거래나 횡령 등과 관련해 사회가 변하는 양상을 금감원과 은행이 따라가지 못했던 측면이 있다"며 구멍 뚫린 이상거래탐지시스템을 인정했다. 

금융보안원에서 금융사고나 이상거래 발생시 해당 정보를 업권과 공유하는 체계를 갖췄지만 일부 금융사는 참여하지 않고 있는데다 개인정보보호법에 가로막혀 금융권 사기 정보공유도 일부에 그치고 있다. 

금감원 관계자는 “금융권 이상거래정보공유 협의체와 보이스피싱 사기대응협의체를 통해 금융사들이 자사의 사고정보를 공개하고 업권과 공유하며 신종 금융사기 패턴을 수집‧분석‧고도화하려해도 개인정보보호법 위반소지가 있어 정보공유가 제한적”이라며 “금융사기 발생시 공격자(가해자)의 IP, 단말기 정보 등 일부 내용만 공유하는 상태”라고 설명했다. 

이어 “갈수록 정교하고 치밀해지는 금융사기에 신속하고 선제적으로 대응하기 위해 전금법 개정을 통해 FDS 도입과 운영과 관련한 법적근거를 마련하고자 한다”며 “금융위, 금감원, 금융권이 머리를 맞대고 논의 중”이라고 밝혔다. 

이미 2020년부터 국회에 계류중인 전금법 개정안에 은행 등 전 금융권 FDS 도입 의무화와 금융사기와 관련한 금융권 정보공유를 확대하는 내용이 담겨있지만 수년째 통과가 요원한 상황이다. 

종합지급결제업 신규 도입과 이용자 자금 보호 강화, 플랫폼 규제 강화, 빅테크의 금융업 관리체계 마련 등 이견이 많은 굵직한 법을 통째로 손질하다보니 처리가 시급한 개정안이 후순위로 밀린 것으로 풀이된다. 

이에 대한 금융권의 반응은 다양하다. 

금융권 관계자는 “전금법 개정 지연으로 꼭 필요한 규제가 함께 묻히지 않기 위해 전금법 전부 개정안과는 별도로 FDS 도입 및 운영과 관련한 일부 내용만 발췌한 개정안을 따로 떼어내 발의하는 방안이 필요해 보인다”고 말했다. 

이어 “FDS를 이미 도입한 은행, 카드사 등은 해당 법안에 큰 이견은 없지만 아직 FDS를 도입하지 않은 일부 저축은행과 금투업권은 비용측면에서 부담스러워하는 분위기”라고 전했다.