사이버공격 매일 600건… 은행 '이상거래탐지' 구멍 숭숭

은행들이 사이버 범죄 기승에 대응해 2010년대 중반부터 수백억을 투입해 도입한 이상금융거래탐지시스템(FDS)이 제 기능을 발휘 못하고 있는 것으로 드러났다. 

악성앱을 통한 계좌탈취나 내부 횡령 등을 제때 적발하지 못한다는 지적으로 사이버 리스크 대응능력이 도마에 오르고 있다.

12일 하나금융경영연구소에 따르면 국내에서 소매금융을 취급하는 은행 17곳이 2017년부터 2021년까지 5년간 받은 사이버 공격은 109만1606건이다. 날마다 600여건의 공격이 발생한 셈이다. 

FDS는 금융거래자의 입출금 내역 등 다양한 거래정보를 수집, 분석해 패턴을 만든 후 기존과 다르거나 의심거래로 인지하면, 자동으로 거래를 차단하는 시스템이다. 

비대면 간편결제 급증으로 사이버 범죄가 기승을 부리자 은행권은 2015년을 전후로 전자금융사기를 사전에 차단하고 안전한 거래를 할 수 있도록 FDS를 개별 도입해 운영 중이다. 

그러나 최근 700억원대의 내부 횡령을 비롯해 보이스피싱, 스미싱기법의 계좌 탈취 횡행하고 있음에도 은행 FDS가 이를 잡아내지 못한 것으로 확인됐다. 

윤주경 국민의힘 의원은 전날 금융감독원 국정감사에서 “우리은행은 자행명의 계좌에서 거액의 이상 금융거래가 발생했음에도 FDS 모니터링 대상에 자행명의 계좌가 제외돼 700억원의 내부횡령을 조기적발하지 못했다”고 지적했다.