시중은행들이 최근 이상금융거래탐지시스템(FDS) 구축을 확대하고 있으나 데이터베이스 축적과 운용 기법 부족 등으로 적지 않은 어려움을 겪고 있다.

Like Us on Facebook

    FDS란 전자금융거래에 사용되는 단말기, 접속 정보, 거래 내용 등을 종합적으로 분석해 의심스러운 거래를 찾아내 차단하는 시스템을 말한다.

    12 일 금융권에 따르면 농협·우리·하나·외환은행이 작년 하반기에 FDS를 구축했으며 국민은행은 오는 4월에, 기업은행[024110]은 올해 하반기 안에 FDS를 구축할 예정이다. 신한은행은 2013년 8월 이미 FDS를 구축했다.

    지난해 카드사에서 대규모 고객 정보유출 사태가 터지면서 그 어느 때보다 정보 보안에 대한 관심이 높아진 상황이다. 이에 금융당국의 독려로 은행들이 너도나도 FDS 구축 사업에 뛰어든 것이다.
    현재 시중은행들은 고객의 전자금융거래가 이상거래라고 판단되면 위험 정도에 따라 해당 거래를 지급정지하거나 추가인증 처리하는 방식으로 FDS를 운용하고 있다.

    문제는 이제 막 시스템을 구축한 은행들이 부정사용에 대한 데이터베이스(DB)와 운용 기법이 부족하다는 것이다.

    중소기업에 다니는 김모(35)씨는 최근 A 은행 모바일 뱅킹으로 송금을 하려다 갑자기 거래가 정지되는 경험을 했다.

    회사 부서원 10여명에게 100여만원씩 잔여 수당을 송금하다가 은행의 이상금융거래탐지시스템(FDS)에 감지되면서 거래가 정지된 것이다.

    은행 고객센터에서 걸려온 전화로 몇 분간 복잡한 절차를 걸쳐 본인 신원확인을 한 뒤 정지조치는 해제됐다.

    그러나 김씨는 상담원으로부터 황당한 말을 들어야 했다.

    상담원은 지점을 방문해 사기거래 탐지 대상에서 제외해 달라는 신청을 따로 하지 않는 이상 비슷한 방식의 송금을 할 때마다 이상거래로 탐지돼 거래가 또 정지될 수 있다고 설명했다.

    김 씨는 "회계 담당이라 부서원에게 동시에 송금하는 일이 잦은데 굳이 영업점을 찾아가 적용 제외 신청하지 않는 이상 매번 불편한 본인확인 절차를 거쳐야 한다는 소리 아니냐"며 "사기거래 탐지 취지는 좋지만, 적용 방식이 너무 초보적인 수준인 것 같다"고 불만을 터뜨렸다.

    이처럼 금융보안과 소비자 편의는 항상 배치되는데, 이를 조절할 만한 경험과 기법이 부족한 것이다.

    신 순철 신한은행 정보보안·IT개발본부 담당 부행장은 "한국이 가장 앞서나가는 실시간 이체의 편리성의 이면에는 늘 사기거래의 위험이 있다"면서 "FDS의 활용성 측면에서 10%의 정상거래 때문에 90% 사기거래를 그물망에서 빠져나가게 놔둘 순 없다"고 말했다.
    손병환 농협은행 스마트금융부장은 "운영 초기다 보니 아직 데이터베이스 축적이 부족하다"면서 "초기 미숙 문제는 데이터베이스가 축적되면 자연히 해결될 것으로 보고 있다"고 말했다.

    김기용 외환은행 IT정보보안부 차장도 "데이터베이스 축적과 운용 경험 부족으로 안정화 단계에 접어들기까지는 시일이 적지 않게 소요될 것으로 예상한다"고 말했다.

    결국, 현재 은행 처지로는 금융 소비자의 편의성보다는 이상거래탐지 적중률을 높이는 쪽에 치중할 수밖에 없다는 얘기다.

    은행보다 훨씬 앞서 FDS를 구축한 카드업계는 이런 문제를 조속히 해결하려면 금융사끼리 운용 기법과 데이터를 공유하는 기반도 필요하다고 제언했다.
    라경모 신한카드 차장은 "사기거래 방지는 공익적 차원이기 때문에 사별로 데이터를 공유하는 기반도 필요하다"고 조언했다.
    그러나 아직 금융사끼리의 적극적인 공유 시도는 이뤄지지 못하고 있다. 이상거래 탐지 관련 데이터베이스와 운용 기법은 금융사의 경쟁력과 직결될 뿐 아니라 고객 정보 공유에는 법적인 문제도 있기 때문이다.

    박근태 금융감독원 IT감독실 팀장은 "문제 인식은 하고 있다"면서도 "FDS를 먼저 구축한 회사들이 비용을 들여 경쟁력으로 삼아왔는데 후발주자들에게 이를 공유하는 것은 반기지 않을 것"이라고 말했다.

    박 팀장은 "일단은 시스템을 구축하고 데이터를 축적하는 과정이 선행돼야 하고, 아직 검토단계지만 정보공유를 위해 법률에서 새로 규정할 부분이 있다면 병행해서 작업할 예정"이라고 밝혔다.

    윤 창현 금융연구원장은 "FDS 구축은 금융사별로 고객 특성에 맞게 시스템을 정비하고, 경쟁력을 과시할 수 있도록 해야 한다"면서도 "금융당국은 은행들이 보안 위주가 아닌 소비자 편의도 고려한 창의적인 시스템이 나오도록 유도해야 한다"는 견해를 밝혔다.