금융권이 너도나도 이상거래탐지시스템(FDS)을 도입하고 거액을 들여 이를 고도화하고 있지만, 여전히 보이스피싱 등 특이 거래를 잡아내지 못하는 것으로 나타났다.
12일 금융권에 따르면 소매금융을 취급하는 17개 은행은 2013년을 시작으로 현재 모두 FDS를 도입했다. FDS는 평소와 다른 이상 구매 패턴을 사전에 감지, 카드 복제에 따른 부정 거래를 방지하는 시스템을 의미한다. 은행들은 보이스피싱, 스미싱기법 등을 시스템에 적용하는 등 고도화작업을 진행하고 있다.
금융사들은 최근 FDS를 앞세워 이상 거래를 잡아냈다고 강조한다. 일례로 인터넷전문은행 토스뱅크를 계열사로 두고 있는 토스(비바리퍼블리카)는 최근 6개월 동안 약 15만건의 송금 피해를 막았다고 밝혔다. 토스는 소비자 피해를 선제적으로 막기 위해 웹 스크래핑 기술을 이용하여 범죄 사이트에 기재된 계좌번호를 수집했다.
BNK부산은행도 지난달 FDS를 통해 19억원 상당의 고객 피해를 예방했다고 발표했다. 사기범이 60대 고객에게 자녀 사칭 문자를 보낸 이후 스마트폰을 원격 조정해 불법 이체를 시도하자 부산은행은 FDS시스템으로 이를 탐지한 뒤 '보이스피싱 피해 예방팀'을 통해 긴급히 고객에게 통화를 시도했다고 한다.
그러나 코로나19 팬데믹(세계적 대유행) 이후 모바일뱅킹 등 디지털 금융 서비스 확산과 함께 사이버공격 역시 진화하고 있다. 특히 인터넷은행을 중심으로 관련 사기가 늘어나고 있다.
국회 정무위원회 소속 박재호 더불어민주당 의원이 금융감독원으로부터 제출받은 자료에 따르면, 올해 상반기 전기통신금융사기(보이스피싱)로 인해 지급이 정지된 계좌 수는 ▲케이뱅크 1836건 ▲카카오뱅크(323410) 3270건 ▲토스뱅크 855건이었다.
은행별로 살펴보면, 케이뱅크의 최근 3년간 지급 정지 계좌 수는 2019년 322건에서 2020년 423건, 2021년 1971건으로 급증했다. 올해 상반기 지급 정지 계좌 수는 작년 한 해 정지 건수에 육박했다. 카카오뱅크의 지급 정지 계좌 건수도 올해 상반기에만 지난해(4993건) 수준의 65.5%에 달했다. 토스뱅크는 지난해 10월 출범 이후 지난 6월 27일까지 지급 정지 계좌 건수가 2021년 119건에서 올해 상반기 855건으로 늘어났다.
그러나 FDS 도입에 대한 법적인 강제 사항이 없어 FDS의 실제 효용성 여부는 알기 어렵다. 금융사마다 FDS를 고도화하고 있다고 하지만 이를 제대로 검증할 수 없는 셈이다. 실제로 카카오뱅크는 지난해 11월 금융감독원으로부터 경영유의 조치를 받았다. FDS로 추출된 거래를 자금세탁 방지팀에 전달할 뿐 별도의 의심 거래 검토 및 모니터링을 하지 않고 있었기 때문이다.
올해 국정감사에서도 비슷한 문제가 지적됐다. 우리은행이 앞서 FDS 도입과 고도화에 각각 수십억원을 투자했음에도 거액의 횡령과 이상 외환거래를 알아채지 못했다는 점에 대한 질타가 이어졌다. 국민의힘 윤주경 의원은 "우리은행뿐 아니라 타 은행도 수상한 거래가 있었는데 FDS가 탐지하지 못한 것이 아닌지 의심이 된다"며 "은행들이 FDS 도입 및 고도화에 예산을 수십억원 투입하고도 피해를 탐지 못 했다면, 이는 예산 낭비"라고 말했다.
금융당국도 은행권과 FDS를 손보겠다는 계획을 밝혔다. 이복현 금융감독원장은 "특이 거래나 횡령 등에 관련해 사회가 변하는 양상을 감독원과 은행이 따라가지 못했던 측면이 있다"면서 "실무적으로 FDS 관련 개선 방안을 은행연합회 등과 마련하도록 하겠다"고 말했다.