보이스피싱 잡는 FDS, 정상 거래도 잡아 “아직은 불편”

직장인 A씨(30)는 최근 보이스피싱에 말려들 뻔했다. 당하는 사람을 보며 이해하지 못했지만 막상 전화를 받자 순순히 결제에 필요한 개인정보를 불러주게 됐다. 마지막 순간 정신을 차리고 전화를 끊긴 했지만 이미 빠져나간 정보가 상당했다. 범인들은 빼낸 정보로 예금 인출을 시도했다. 다행히 해당 은행은 이를 이상거래로 보고 A씨의 계좌를 동결시켜 돈은 빠져나가지 않았다.

반면 직장인 B씨(27)는 은행의 이상금융거래탐지시스템(FDS) 때문에 불편을 겪었다. 이체 한도가 낮아 서너 번으로 나눠 이체를 하려 했는데 갑자기 거래가 중지됐다. 동일계좌에 반복적으로 이체가 일어나자 이상거래로 인지해 계좌가 막힌 것이다. 이후 은행에 가서 이체정지를 풀고서야 거래를 마무리할 수 있었다.

최근 은행들은 FDS를 갖추고 전자금융사기에 대비하고 있다. 신한은행은 2013년부터, 농협·우리·하나·외환은행은 지난해 하반기에 시스템을 구축해 운용 중이고 국민은행은 4월부터 시스템 가동에 들어간다. SC은행과 IBK기업은행도 준비 중에 있다.

시중은행들은 고객의 전자금융거래가 이상거래라고 판단될 경우 해당 거래를 지급정지하거나 추가 인증 등을 요구하는 방식으로 FDS를 운용하고 있다. FDS를 통해 사기 피해를 막을 수 있는 장점이 있지만 아직 데이터베이스(DB) 및 운용기술 부족으로 불편함을 겪는 사례도 적지 않다.

전문가들은 FDS를 정교화하기 위해 금융사끼리 관련 기법과 DB를 공유할 수 있어야 한다고 조언한다. 조규민 금융보안연구원 본부장은 “FDS 정보 자체가 각 사의 자산이 될 수 있어 정보공유에 반발이 있을 수 있지만, 정책적 인센티브 등을 통해 공유하는 것을 고려할 필요가 있다”고 말했다.

앞서 FDS를 갖춘 카드업계에선 개인정보 활용이 문제되고 있다. 시스템을 정교화해 이상거래를 잘 걸러내기 위해서는 기존 정상활동 기록이 기반이 돼야 한다. 카드사들은 나이, 성별, 거주지 등을 고려해 평소 패턴과 다른 결제가 일어났을 때 고객들에게 확인 연락을 한다. 하지만 지난해 카드고객정보 유출 사고가 난 이후 고객들은 개인정보 활용에 더 민감해졌다. 카드사들이 정상거래인지를 확인하기 위해 거는 전화에 신경질적으로 반응하는 이들도 많다.

임종인 고려대 정보보호대학원장은 한국은행이 주최한 전자금융세미나에서 “FDS 구축 및 활용 시 필요한 개인정보 항목과 수집한 개인정보 보호조치 등 FDS 개인정보 수집 활용 전반에 대한 논의가 필요하다”고 말했다.

박은애 기자 limitless@kmib.co.kr