"비대면 금융범죄 꼼짝마"…금감원 '은행권 FDS 운영 가이드라인' 발표

(서울=뉴스1) 김정현 기자 = 금융감독원과 금융보안원(금보원)이 5일 전자금융사고 예방을 위한 '이상금융거래탐지시스템'(FDS) 운영 가이드라인을 발표했다.

국내은행의 FDS 운영 전반에 대해 정의하고 있는 이번 가이드라인은 주요 피해사례를 고려해 시나리오 기반의 '이상거래탐지룰' 51개와 대응 절차 등의 내용을 담고 있다.

일례로 기존에는 휴대폰 탈취·대포폰 활용 등을 통해 본인인증이 이뤄져 범죄 피해를 당하는 경우가 있었지만, 가이드라인은 IP가 해외거나 새로운 기기로 접속해 의심거래로 확인되면 추가인증을 필수로 진행하도록 해 범죄를 예방토록 했다.

또 스미싱 사기문자를 클릭해 악성 애플리케이션(앱)을 설치해 대출을 실행하거나 타인 계좌로 이체하는 경우에도 악성앱 설치·대출후 단시간 내 타인계좌이체 등 탐지룰을 확인 후 자동으로 거래정지 등을 조치하도록 했다.

금감원 측은 "이상거래 탐지룰은 비공개"라며 "시나리오 기반 탐지 조건으로 세부 임계치 설정 등은 금융회사의 고객 및 거래특징 등을 감안해 개별 회사별로 적용할 예정"이라고 설명했다.

현재 은행권에서는 사고예방을 위한 FDS를 자체적으로 구축해 운영 중이다. 그러나 금융거래에 대한 외부 위협이 확대·지능화되는 추세에 따라 업계가 공동으로 대응할 필요성이 커지고 있다.

이에 금감원 및 금보원은 지난해 12월부터 주요 7개 은행과 태스크포스(TF)를 구성해 운영한 끝에 이번 가이드라인을 마련하게 됐다.

금감원 측은 "이번 가이드라인은 법령‧행정지도 등 금융규제에 해당하지 않는다"며 "금융회사의 전자금융사고 예방을 위해 업계의 모범사례 등을 취합해 마련하고 권고한 것으로 금융회사의 가이드라인 적용여부는 회사 판단의 자율사항"이라고 설명했다.

금감원은 이번 가이드라인을 은행권에서 오는 2024년부터 적용할 수 있도록 한다는 방침이다. 이를 통해 국내 은행에 이상거래탐지룰과 자체 탐지룰까지 함께 적용되면 전자금융거래 안정성이 크게 높아질 것으로 기대된다.

특히 금융범죄에서 빈번히 사용되는 본인확인 절차 우회 수법에 대해 △아웃바운드 콜 △화상통화 △생체인증 등 강화된 본인확인 방법을 권고해 관련 피해도 예방될 것으로 보인다.

또 이상금융거래로 판단할 수 있는 합리적 근거가 있는 경우, 즉각 해당 계좌를 정지할 수 있도록 안내해 이상금융거래에 대한 조치 강화도 유도했다. 단, 일시적으로 거래 정지되는 경우 신속한 확인 절차를 거쳐 즉시 해제토록 했다.

금감원 관계자는 "앞으로도 FDS 운영 가이드라인에 대한 업계의 피드백을 지속적으로 반영·개선할 예정"이라며 "이를 통해서 이후 새로운 위협 발생시에도 그에 대한 업계 전반의 대응력이 향상되어 금융분야의 전자금융거래 안전성이 한층 강화될 것으로 기대한다"고 강조했다.

Kris@news1.kr