모바일 뱅킹, 인터넷 뱅킹, 텔레뱅킹, ATM 등 은행을 이용하는 통로가 다양해지고 있다. 단순한 송금과 계좌 조회도 직접 은행을 방문해야만 가능하던 시절과 비교하면 놀라운 발전이다. 하지만 금융거래 서비스를 이용할 수 있는 채널이 다양해지면서 금융기업들이 받는 위협 또한 다양해지고 있다. 서비스 채널이 늘어나면서 금융거래 사기와 범죄 또한 동반해 증가하고 있다. 금고와 은행 건물, 현금수송차량만 지키면 되던 시절이 그리워질 정도다.
모바일, 웹, ATM에 의한 금융거래 확대는 지점이 차지하는 부동산과 상주 인력을 줄여 전반적인 비용 절감 효과를 제공할 수는 있다. 하지만 서비스 그 자체만 놓고 보면 수익성이 높지 않다. 금융사기와 범죄를 막기 위한 보안 솔루션 비용이 높기 때문이다. 가트너는 2013년 이후에나 수익을 낼 수 있을 것으로 보고 있다.
금융거래를 노리는 범죄집단은 은행 프로세스를 잘 이해하고 있을 뿐 아니라 은행과 동일한 훈련, 기술, 리소스를 취하고 있다. 게다가 은행보다 더 높은 수익을 추구하고 있어 더욱 혁신적이다. 지불결제주기가 더욱 빨라지면서 지불결제요청이 정당한 것인지 조사, 분석할 수 있는 기간이 짧아지고 있는 것도 금융사기가 더욱 기승을 부리게끔 만든다.
데이터 유출과 취약성 역시 증가하고 있다. 스파이웨어는 어디에나 도사리고 있으며 확산일로에 있는 소셜 네트워크는 꽤 상세한 개인정보도 쉽게 구할 수 있는 장소가 되고 있다. 인터넷에서 가족사항, 출신학교와 직장은 물론, 지인과 함께 한 추억 등 모든 정보를 구할 수 있어 제3자가 그 사람인 척 행세하는 것도 어렵지 않을 정도다.
가트너는 은행들에게 24시간 무휴 운영하는 지점 오픈을 고려해보라고 권한다. 인터넷 등 비대면 금융거래로 인한 불안함을 덜 수 있는 방법이다. 또한 금융범죄에 대한 은행의 취약점을 정밀하게 파악하기 위해 모든 관점에서 운영 업무를 조사하고 지속적으로 평가, 테스트해야 한다. 현재 업무 수행 방식과 프로세스에서 금융범죄에 쉽게 노출돼 있는 헛점을 발견하기 위해서다. 때로 비공개 모의 금융범죄를 통해 모든 사업부를 대상으로 익명의 보안 테스트를 하는 것도 필요하다.
박현선기자 hspark@etnews.co.kr