가이드라인도 없고감시대상에 본점 빠져윤주경 의원 "정보공유 원활하게"
  • ▲ ⓒ연합뉴스
    ▲ ⓒ연합뉴스
    은행권이 이상거래탐지시스템(FDS)을 도입한지 10년이 지났지만 처리 프로세스가 정립되지 않는 등 체계에 구멍이 났다는 지적이 나왔다. 

    18일 윤주경 의원실이 금융감독원에서 받은 은행권 FDS 도입여부에 따르면 소매금융을 취급하는 17개 은행들은 2013년을 시작으로 현재 모두 FDS를 도입했다. 

    은행들은 주로 의심거래 시나리오에 기반한 룰을 이용, 고객들의 비대면 전자금융 거래시 해킹과 부정접속 등 이상거래를 모니터링하고 있다. 보이스피싱, 스미싱기법 등을 시스템에 적용하는 등 고도화작업도 병행하고 있다. 

    은행권의 이런 노력에 불구하고 코로나 이후 원격근무 확산과 핀테크 기업과의 디지털 경쟁 심화, 오픈뱅킹 도입 등 영업환경의 변화로 사이버공격이 진화하고 빈도역시 증가하면서 보안에 취약한 환경에 노출됐다. 

    금융보안원에 따르면 국내 소매금융 취급은행 17곳이 2017년~2021년 받은 사이버공격은 109만1606건으로 매일 598건의 공격이 발생한 것으로 집계됐다. 

    사이버공격 증가는 각종 전자금융사고로 이어졌다. 

    국회 정무위원회 양정숙 의원이 금융감독원으로부터 제출받은 자료에 따르면, 2017년부터 2022년 7월까지 우리나라 시중은행, 특수은행, 인터넷은행 등 총 13개 은행에서 발생한 전자금융사고는 총 421회에 달하는 것으로 확인됐다. 

    금융권 관계자는 “디지털 발전과 사이버 보안 사이의 기술 격차로 은행은 민감한 데이터를 적절하게 관리하지 못하는 등 보안상 취약점이 드러나고 있다”고 말했다. 

    은행권 FDS 시스템과 금융권의 노력이 미흡하다는 지적이 나온다. 

    금융권 관계자는 “상당수 은행이 이상거래 상시감시 대상에서 본점 업무를 제외하고 있고 이상거래 탐지지표도 부족해 금융사고 징후 발견에 한계가 있다”고 지적했다. 

    이어 “이상거래 탐지시 처리 프로세스도 정립돼있지 않아 대부분 업무 담당자 선에서 구두지도, 시정조치로 종결하는 등 실효성도 미흡하다”고 꼬집었다. 

    금감원에 따르면 현재 9개 은행만 상시감시 대상에서 본점업무를 포함하고 있는 상황이다. 

    또 상당수 은행이 은행명의계좌의 고액거래나 대출실행 후 본인계좌 미입금 같은 사고발생 관련 지표들이 부재한 것으로 파악됐다.

    윤주경 국민의힘 의원은 지난달 금감원 국정감사에서 “FDS 모니터링 대상에서 자행명의 계좌가 제외되다 보니 수백억대의 내부횡령 조차 조기에 적발하지 못했다”고 지적했다. 

    업계에서는 이상거래 상시감시 대상 확대와 보고‧처리 체계 강화 등 FDS 시스템 개선과 점검이 필요하다고 입을 모은다. 

    윤 의원은 “금융업권 간 이상거래 정보공유가 원활히 이뤄질 수 있도록 법적근거를 마련하고, FDS 가이드라인을 상시 고도화하는 과정에서 범죄 유형과 탐지항목, 탐지기준 등에 대한 가이드라인을 만들 필요가 있다”고 제안했다. 

    금감원도 이같은 지적에 따라 제도개선에 돌입했다. 

    금감원은 내년 1분기 중 이상거래 중요도를 차등화해 중요 이상거래의 경우 임원(상급자)에게 보고를 의무화할 방침이다.

    또 정기적으로 금융사고 발생현황과 업무환경변화에 따른 사고위험 가능성과 항목별 위규사항 적발‧조치 등을 감안해 정기점검 절차를 마련할 계획이다.