노인 고객 많은 지방은행 … AI 피싱 막을 보안투자는 '시중은행 7분의 1'

증시 호황과 함께 AI를 활용한 보이스피싱·금융 사기가 급증하고 있지만, 고령 고객 비중이 높은 지방은행의 정보보호 투자는 시중은행의 7분의 1 수준에 그친 것으로 나타났다. 디지털 금융 취약층이 몰린 지방은행이 신종 사기의 주요 표적이 될 수 있다는 우려가 커지면서 보안 투자 격차가 금융소비자 보호의 새로운 리스크로 떠오르고 있다.

10일 각 은행이 국회 정무위원회 더불어민주당 간사 강준현 의원에게 제출한 자료에 따르면 시중은행 5곳(KB국민·신한·하나·우리·NH농협은행)의 작년 상반기 정보보호 예산은 총 3101억8700만원으로 파악됐다. 반면 지방은행 5곳(BNK부산·BNK경남·광주·전북·제주은행)은 450억6000만원으로 시중은행 5곳의 정보보호 예산이 지방은행보다 약 7배 많은 셈이다. 예산 규모가 가장 큰 우리은행(786억5900만원)과 가장 적은 제주은행(56억5300만원)은 약 14배의 격차를 보였다. 

정보보호를 전담하는 인력 규모 역시 시중은행과 지방은행의 격차가 극명하게 드러난다. 작년 상반기 기준 KB국민은행의 정보보호 인력은 92명, 신한은행 95명, 하나은행 75명, 우리은행 76명, NH농협은행 121명으로 집계됐다. 지방은행의 경우 BNK부산은행 18명, BNK경남은행 18명, 광주은행 15명, 전북은행 12명, 제주은행 6명 등 모두 20명 이하였다. 24시간 돌아가는 은행 시스템에서 보안사고가 발생했을 때 피해를 최소화 하려면 '초동 대처'가 중요하다. 10명 남짓한 인원이 24시간 동안 시스템 전반을 살피기에는 절대적으로 부족한 상황이다. 

시중은행들은 오랜 기간 동안 큰 투자를 통해 이상거래탐지시스템(FDS, Fraud Detection System) 고도화에 힘 써왔다. 그럼에도 불구하고 이 시스템을 교묘히 피해 발생하는 범죄가 기술의 발전만큼이나 빠르게 성장하고 있는 것이 현실이다. 경찰청에 따르면 작년 1~11월 보이스피싱 피해액은 1조1330억원으로 전년 동기(7257억원) 대비 56.1% 늘었다. 'AI 조작' 보이스피싱, 대규모 개인정보 유출 등 고도화된 사이버 범죄는 매년 증가하는 은행의 정보보안 예산이 무색할 정도로 더 많은 피해자를 낳고 있는 셈이다. 

문제는 노인인구가 많은 지방이 보이스 피싱 등 사이버 범죄에 더 취약하다는 것이다. 지방은행의 주 고객층인 고령층은 디지털 기기 조작에 미숙해 'AI 피싱'의 주요 타깃이 된다. 10일 전북경찰청에 따르면 지난해 전라북도 내 보이스피싱 발생 건수는 전년 대비 줄었지만 피해액은 약 313억원으로 23% 증가한 것으로 확인됐다. 한번 걸려들면 고액을 탈취당하는 '고위험군 피해'가 증가하는 상황이다. 

금융권에서는 당국에서 논의 중인 금융권 보이스피싱 무과실 배상책임제가 지방은행 실적의 뇌관이 될 수도 있다는 우려의 목소리가 나온다. 보이스피싱 사고가 발생할 경우 은행의 배상 책임이 대폭 강화되는데, 보안투자가 미흡한 지방은행들은 막대한 배상금을 물어줘야 할 처지에 놓일 수 있다. 연간 수조 원의 당기순이익을 내는 시중은행에게 수십억 원의 배상금은 '비용 처리'가 가능한 수준이지만 이익 규모가 비교적 적은 지방은행에게는 '치명타'가 될 수 있다. 시중은행 대비 이익 체력이 약한 지방은행 특성상 보이스피싱 배상액이 늘어날 수록 자기자본이익률(ROE) 하락 폭은 커질 수밖에 없는 것이다. 

다가오는 3월 주주총회는 지방은행의 '위기 관리 능력'을 검증할 시험대가 될 것으로 보인다. 보안 구멍으로 새어나가는 배상금은 고스란히 주주 몫인 당기순이익과 자기자본이익률(ROE) 훼손으로 직결되기 때문이다. 보안 인프라 격차를 줄이지 못한다면 지방은행은 '금융 범죄의 약한 고리'라는 오명을 쓰게 될 지도 모른다.