이상거래탐지시스템도 못잡는 보이스피싱? 수취인 확인이체 서비스가 해결

이상거래탐지시스템도 못잡는 보이스피싱? 수취인 확인이체 서비스가 해결

앞으로 보이스피싱과 지인을 사칭하는 메신저피싱 등 금융사기가 원천 차단될 가능성이 커졌다. KB저축은행이 개발한 '수취인 확인이체 서비스'를 금융감독원이 전 금융권에 확대하는 방안을 논의했기 때문이다. 해당 안이 확정되면 저축은행이 자체 개발한 기술이 전 금융권에 도입되는 첫 사례가 될 것으로 전망된다.

5일 관련 업계에 따르면 금감원과 KB저축은행은 최근 수취인 확인이체 서비스를 다른 금융사에 도입하는 내용 등을 논의한 것으로 알려졌다.

금감원 관계자는 “최근 KB저축은행을 만나 이 서비스가 보이스피싱 등을 막는 데 얼마나 효과적인지 내용을 듣는 자리가 있었다”면서 “검토한 뒤 금융사기 예방에 효과가 있다면, 은행이나 다른 금융회사가 도입하도록 소개할 것”이라고 말했다.

KB저축은행이 개발한 수취인 확인이체 서비스는 블록체인 기술인 스마트컨트랙트 개념을 응용한 게 특징이다. 스마트컨트랙트는 블록체인에 디지털 자산의 매매나 전달 등 사전에 등록된 계약조건을 만족시키면 자동 계약이 성립되는 기술이다.

KB저축은행 서비스는 양방향 단문문자메시지(SMS) 기술을 응용해 SMS를 통한 합의로 계약이 성립된다. 각 상황별로 '상호합의 이체'와 '보이스피싱 예방이체' 등을 사용할 수 있다.

우선 상호합의 이체는 보내는 사람이 받는 사람 전화번호를 직접입력 또는 주소록에서 선택하면 해당 전화번호로 금액 등 이체화면 주요내역을 SMS로 전송한다. 받는 사람이 내역을 확인하고 합의의 의미로 수신된 SMS에 포함된 인증코드를 전송하면 이체가 완료된다. 보이스피싱 예방이체는 받는 사람의 전화번호와 이름을 입력해야 하므로 전화번호를 알려주지 않을 경우 이체가 성립되지 않는다.

KB저축은행은 전체 거래 건수 중 0.29%(69건)이 금융사기 방지를 위해 해당 서비스를 선택했다고 강조했다.

KB저축은행 관계자는 “저축은행의 경우 입출금통장이 없고 예·적금 만기에 따른 본인거래가 대부분”이라면서 “0.3% 이용자가 해당 서비스를 이용했다는 것은 매우 의미 있는 사용 숫자이며, 실제 금융사기도 전혀 발생하지 않았다는 점에서 의미가 있다”고 설명했다.

금감원 역시도 이 실적이 상당한 의미가 있다고 판단했다. 금감원 관계자는 “예적금 통장이 거의 없는 저축은행의 경우 실제 사용률은 미미하지만 해당 서비스가 시중은행에 도입되면 사용 비중이 대폭 상승할 가능성이 크다”면서 “금감원 입장에서는 이 서비스가 금융사기 방지에 효과적이라는 결과가 나오면 다른 금융권에 소개하지 않을 이유가 없다”고 말했다.

금융권 관계자는 “보이스피싱 등 금융사기 특징은 정상거래로 이상거래탐지시스템(FDS)도 잡아내지 못한다는 점에서 대응이 어렵다”면서 “KB저축은행이 개발한 방법은 정상거래 역시도 대응이 가능하다는 점에서 금융당국이 관심을 가진 것”이라고 설명했다.

금감원이 KB저축은행 기술 검토에 나선 것은 지난해 보이스피싱을 비롯한 금융사기가 급증한 영향이다. 금감원에 따르면 지난해 보이스피싱 피해액만 4440억원으로 집계됐다. 이는 전년 대비 80% 넘게 증가한 수준이다. 특히 소셜네트워크서비스(SNS)가 활성화하면서 지인 등을 사칭하는 메신저피싱(사칭형 포함) 피해액은 2016억원으로 전년(58억원) 대비 272.1% 증가했다. 지난해 말 기준 메신저피싱 피해건수는 9601건으로 전년(1407건) 대비 582.4% 늘었다.

박윤호기자 yuno@etnews.com