정부가 핀테크(Fintech) 시대를 맞아 금융 보안성을 강화할 목적으로 모든 금융권에 이상금융거래탐지시스템(FDS) 구축을 주문했지만 저축은행 업계는 요지부동이다. 국내 저축은행 가운데 FDS를 구축한 곳은 단 한 곳도 없는 것으로 확인됐다. 보이스피싱과 파밍, 부정사용 등 금융보안 사고가 끊임없이 이어지고 있지만 제1금융권에 비해 상대적으로 보안시스템이 허술한 저축은행 업계는 FDS 구축 필요성조차 못 느끼고 있는 실정이다.
5일 전자신문이 시중 저축은행 대상으로 FDS 구축 현황을 조사한 결과 시스템을 도입한 곳은 단 한 곳도 없었다. 일부 대형 저축은행과 공용망을 운영하는 저축은행중앙회 조차 올해 안에 FDS를 도입하겠다는 ‘추상적인 계획’만 세워놓은 상황이다.
저축은행이 FDS 구축에 소극적인 이유는 비용 문제다. 최소 수십억원의 경영자금이 투입되는 FDS 구축을 저축은행이 단독으로 감당하기에는 벅차다는 인식 때문이다. 한 저축은행 관계자는 “업황 자체가 여전히 불황인 상황에서 저축은행은 은행처럼 막대한 자금과 보안인력을 투자할 수 있는 여력이 없다”고 말했다.
“제1금융권에 비해 실시간 거래나 예금인출 거래빈도가 크게 낮은 저축은행에서 설마 보안사고가 일어나겠냐”는 ‘보안불감증’도 FDS 조기도입을 주저하는 이유다. 한 금융IT 전문가는 “은행 등 제1금융권의 보안 강화가 이뤄지면서 해커 등이 비교적 보안시스템이 취약한 저축은행과 캐피털사를 표적으로 삼고 있다”며 “저축은행이 FDS를 조기 구축하지 않으면 애꿎은 서민들만 금융사기에 휘말릴 가능성이 높다”고 설명했다.
실제로 시중저축은행 태반은 FDS 구축은 고사하고 정보 암호화나 추가 보안인증 시스템, 자체 보안 가이드라인 등도 갖추지 않은 상황이다. 정보보호최고책임자(CISO) 등 보안전문가와 전담 부서가 없는 저축은행도 전체의 90%에 육박한다.
주영흠 잉카인터넷 대표는 “저축은행을 포함한 금융권 FDS가 안착되려면 금융사 간 블랙리스트 정보 공유 등이 이뤄져야 한다”며 “금융 정보공유분석센터(ISAC)를 통해 거래정보 등을 공유할 수 있는 환경 조성이 시급하다”고 설명했다. 조규민 금융보안연구원 본부장도 “금융사 자체적으로 보안 수준을 높이려는 노력과 더불어 금융사 보안 수준이 어느 정도인지를 평가해 등급을 부여하는 별도 인증제도를 도입하는 방안도 고려해야 한다”고 덧붙였다.
금융감독원은 저축은행업계에 올해 말까지 필수적으로 FDS를 구축하거나 구축 계획서를 제출하도록 지시한 상태다. 하지만 이는 자율규제식 권고사항에 불과해 강제할 법적 명분은 없다.
저축은행중앙회는 중앙 전산망을 사용하는 60여개 저축은행의 금융 서비스에 적용할 수 있는 FDS를 연내에 구축한다는 개략적인 방침만 제시하고 있다. SBI저축은행도 올해 안으로 시스템을 구축하는 계획만 잡아놓은 상태다. HK저축은행은 최근 들어서야 FDS 도입 논의를 시작했다. 금융감독원은 금융사기가 더 교묘해지는 상황에서 형식적인 설치가 오히려 더 무용지물이기 때문에 시장 자율규제에 맡기겠다는 방침이다.
정인화 금감원 IT감독실장은 “어떤 저축은행이 FDS를 작동해 고객자산을 보호하는지 자연스럽게 알려져 고객으로부터 선택을 받게 되면 타 저축은행도 경쟁력을 유지하기 위해 FDS를 도입하는 식의 시장 패러다임 형성을 유도하고 있다”며 “자율규제로도 효과가 미흡하다고 판단되면 FDS 미구축 저축은행을 국회에 출석하게 하는 등 다양한 방식으로 FDS 구축에 동참할 수 있도록 할 것”이라고 말했다.
길재식기자 osolgil@etnews.com, 박소라기자 srpark@etnews.com
