이상거래 탐지 시스템(FDS) 기반 손님 보호대책 '다각화'
지난 3년간 5대 시중은행 피해 예방 건수 단독 53% 기여
작년 예방금액 860억…예방 손님 수는 10.6배 수준 증가
"엄마 나 문자랑 카톡만 돼…" 메신저 피싱 기승 상황과
'직접 돈 건네면 안 돼요' 금융당국 사전예방 기조 발맞춰
"갈수록 교묘한 수법 대응…사전예방 패러다임 선도 지속"
[화이트페이퍼=고수아 기자] 하나은행이 보이스피싱 피해 예방을 위해 이전의 사후관리 방식에서 벗어나 사전차단과 예방에 초점을 맞춘 종합대책을 시행하고 있어 주목된다. 업계에서는 하나은행의 민첩하고 선진적인 보이스피싱 예방 강화 노력이 가시적인 성과를 보이고 있다는 평가가 나온다. 하나은행은 최근 중시되고 있는 보이스피싱 범죄 사전예방 기조에 발맞춰 은행권의 보이스피싱 사전예방 패러다임을 주도하고 손님 보호에 앞장선다는 계획이다.
■ 금융소비자 보호 강화하는 하나은행
30일 은행권에 따르면 은행권에서는 다음달 1일부터 대면편취형 보이스피싱 범죄 피해예방 활동이 더욱 강화된다. 500만원 이상 현금인출 시 고객 연령층 등 특성에 맞는 맞춤형 문진표가 실시되고 1000만원 이상 현금인출 고객에 대해서는 영업점 책임자가 현금인출 용도와 피해예방 사항을 최종 확인하는 절차도 시행된다.
이는 금융감독원과 은행권이 최근 대면편취형 보이스피싱 급증을 막기 위해 각종 사전예방 대응방안을 수립한 데 따른 것이다. 대면편취형은 피해자를 직접 만나 현금을 가로채는 일명 '만나서 슬쩍하는' 수법이다. 경찰청 통계 기준 전체 보이스피싱 피해건수 중 대면편취형 비중은 2019년 8.6%(3244건)에서 지난해 73.4%(2만2752건)로 급증했다.
이미 은행권에서는 고객·손님을 울리는 보이스피싱 피해 최소화를 위한 선의의 경쟁이 이뤄지고 있다. 윤창현 국민의힘 의원실에 따르면 KB국민 신한 하나 우리 NH농협 5대 시중은행이 2019~2021년 FDS(이상거래 탐지 시스템)로 걸러낸 이상거래 탐지 건수는 2019~2021년 5만9923건, 예방건수는 2만5922건에 달했다.
이런 상황에서도 업계에선 하나은행의 손님 보호가 우수하다는 평가가 나온다. 지난 3년간 하나은행의 보이스피싱 예방건수(1만3804건)는 5대 은행 전체의 53.2%를 차지했다. 올해도 철통 방어가 지속 중이다. 이달 기준(금융감독원에 보고된 송금일 기준) 하나은행의 대출빙자 피해와 기관사칭 피해는 모두 0건으로 나타났다.
하나은행은 손님 보호에 대한 적극적인 투자로 선진화 된 FDS 체계를 구축한 것이 주효했다고 설명했다. 하나은행은 10대, 20대 자녀사칭 메신저피싱 예방을 위해 고객이 사용하지 않던 휴대폰으로 미접속지역의 접속이 발생하면 FDS의 다양한 본인확인 데이터를 활용해 즉각 자동정지하고 하나은행 앱을 이용한 자금출금이나 오픈뱅킹 피해를 원천 차단하고 있다.
원격앱 설치 유형은 자녀사칭 메신저 피싱이나 기관(금감원 등 금융기관) 사칭에서 많이 사용되는 유형이다. 하나은행은 원격앱이 구동되고 있는 경우 은행 앱이 종료되는 기본 대응은 물론 보이스피싱범이 많이 사용하는 원격앱의 경우 설치만 돼 있어도 자동정지하고 고객에게 피해 여부를 확인하는 등 원격앱에 대한 대응과 관리에도 만전을 기하고 있다.
또한 하나은행이 자체 구축한 보이스피싱앱 대응 체계는 새로운 유형의 보이스피싱 앱도 실시간으로 판정하고 대응할 수 있다고 평가된다. 최근 유행하는 분리 설치형(정상 앱이 먼저 설치되고 보이스피싱앱이 추가로 설치) 보이스피싱 앱의 경우도 100% 탐지하는 것으로 분석됐다.
하나은행 관계자는 "메신저 피싱 피해도 타 금융회사의 출금, 상품권 결제 등 수건에 불과한 수준으로 감소해, 피해가 발생한 후 대응하는 기존 방식이 아닌 새로운 예방 체계의 효과를 확인하고 있다"고 설명했다. 하나금융그룹 '2021년 ESG 보고서'에 따르면 하나은행은 작년 858억원(1만4243명)의 보이스피싱 피해를 예방했다. 이는 전년 268억원(1342명) 대비 220%(961%)나 증가한 규모다.
■ 각종 거래정지 시나리오 구축해 추가 피해도 예방
금감원에 따르면 대면편취형은 주로 정부기관 또는 금융회사를 사칭해 피해자로 하여금 은행창구(또는 ATM)에서 현금을 인출하도록 하고 현금수거책이 피해자로부터 현금을 대면으로 편취한 다음 ATM을 통해 사기이용 계좌로 무통장입금 하는 경우가 많다. 업계에서도 대면편취형이 자녀를 사칭하는 메신저 피싱과 함께 주류로 떠올랐다고 보고 있다.
하지만 전통적인 보이스피싱 피해예방은 사전예방보다는 사후처리에 가깝다는 한계가 동시에 지적되고 있다. 이는 주로 실제 금전 피해가 발생한 이후 피해금이 입금된 계좌(대포통장)를 정지하는 방식으로, 피해자의 은행이 아닌 대포통장 명의자 은행이 예방하는 것이기 때문이다.
하나은행의 이상징후 탐지 체계는 대출빙자 사기와 기관사칭 사기 피해 예방의 경우 하나원큐 앱에 보이스피싱 해킹앱 설치 여부를 탐지한다. 해킹앱 발견 시엔 은행 FDS에서 즉시 자동정지를 내려 피해자의 송금이나 창구인출을 차단하고 있다. 타행 오픈뱅킹으로 하나은행 계좌의 자금을 출금한 경우 다양한 정지 시나리오를 구축해 추가 피해도 예방하고 있다.
일단 출금된 자금도 최대한 정지되도록 빠르게 조치해 은행 고객의 보이스피싱 피해 최소화를 이끌고 있다는 평가다. 하나은행 관계자는 "대포통장을 예방하는 기존 방식으로는 갈수록 새로운 보이스피싱에 대응할 수 없다"며 "이제는 고객의 소중한 자금이 대포통장으로 입금되기 전에 사전 예방할 수 있는 이상징후 탐지 체계가 필요하다"고 말했다.
