금융감독 당국이 은행·증권사를 대상으로 연내 이상거래탐지시스템(FDS) 구축을 촉구하고 나섰지만 정작 국내 실정에 맞는 시스템 가이드라인이 없어 해당 금융사들이 곤혹스러워하고 있다.
금융위원회가 벤치마킹 사례로 제시한 미국 연방금융기관검사협의회(FFIEC) 지침은 등록된 금융기관만이 지침을 볼 수 있어 국내 금융회사는 세부 내용을 알기 어렵다. 전문가들은 감독당국이 여론에 떠밀려 기본적인 가이드라인도 없이 서둘러 FDS 구축을 권고하면서 이 같은 문제가 발생했다고 지적했다.
27일 정부와 금융권에 따르면 금융위원회·금융감독원은 연내 FDS 구축을 사실상 의무화했지만 금융회사들은 세부적인 시스템 구축 가이드라인이 없어 준비만 하고 있는 실정이다. 금융보안연구원이 뒤늦게 FFIEC 지침을 벤치마킹해 가이드라인을 마련 중이지만 금융위와 엇박자가 나고 있어 금융권에 배포될지는 미지수다.
금융위는 지난해 7월 ‘전자금융 안정성 제고를 위한 금융전산 보안강화 종합대책’을 발표, 기존 카드사 위주로 적용됐던 FDS를 은행과 증권으로 확대하도록 권고했다. 최근 금융감독원이 은행을 대상으로 연내 시스템 구축 완료도 촉구했다.
그러나 국내 실정에 맞는 FDS 가이드라인을 제시하지는 못했다. 지난해 7월 발표한 종합대책에는 FFIEC와 미국의 공정정확신용거래법(FACTA)에서 금융사 FDS 도입을 권고하거나 강제하고 있다고만 명시했다. 미국 FFIEC는 연방준비은행(FRB) 등 금융규제기관 등과 재정후원을 하는 이사회 멤버만 규정을 열람할 수 있게 하거나 교육 프로그램을 제공한다. 국내 금융회사는 FFIEC 규정을 열람하거나 교육받기 어렵다.
현재 은행·증권사는 자체적으로 FDS 구축을 진행하고 있다. 카드사와 달리 이상징후거래 탐지 데이터 확보가 미흡한 실정이다. 은행·증권의 다양한 금융거래 서비스에 맞는 FDS 프로세스를 마련해야 하는데 구체적인 가이드라인도 없다.
은행 관계자는 “은행 서비스 특성을 반영, 이상 징후를 분석할 수 있는 시스템이 필요하다”며 “세부 가이드라인이 없어 고심 중”이라고 말했다.
뒤늦게나마 문제 해결을 위해 금융보안연구원이 FDS 가이드라인을 만들고 있다. 금보연 관계자는 “미국 FFIEC 벤치마킹과 국내 금융회사의 의견을 수렴, 기술적 가이드라인을 만들고 있다”며 “이르면 8월 초 금융권에 배포할 예정”이라고 전했다.
금융위 입장은 다르다. 금융위 관계자는 “금보연이 만든 가이드라인은 비공식적이고 아직 배포할지도 결정되지 않았다”며 “FDS 가이드라인을 만들어 배포해야 하는지도 의문”이라고 설명했다.
금융권 FDS 구축 관련해 명확한 가이드라인이 없고 기관 간 엇박자가 발생한 것은 정부가 여론에 떠밀려 금융보안 정책을 추진하기 때문이다.
금융보안 전문가는 “금융 보안 정책은 시일이 다소 걸리더라도 근본적으로 문제를 해결할 수 있도록 충분한 연구와 금융회사의 의견을 수렴해 체계적으로 추진해야 한다”며 “여론에 떠밀려 마구잡이식으로 진행하는 것은 향후 더 큰 문제를 일으킬 수 있다”고 충고했다.
신혜권기자 hkshin@etnews.com
