금융지주회사 자회사 간 보이스피싱 의심정보 공유 허용하는 혁심금융서비스 신규 지정
정보 수신한 자회사는 고객 문진 강화, 거래정지 등 적극적 조치 가능
[보안뉴스 엄호식 기자] 금융위원회(위원장 이억원)는 9월 17일 제16차 정례회의를 통해, 신한금융지주회사의 자회사인 △신한은행 △신한카드 △신한투자증권 △신한라이프생명보험에 대해 보이스피싱 의심거래 탐지 시 고객정보 등을 공유할 수 있도록 혁신금융서비스 지정안을 의결했다.
▲금융위원회 로고 [자료: 금융위원회]
현재 금융회사들은 이상금융거래탐지시스템(FDS)으로 보이스피싱 범죄 의심계좌를 탐지해 이체를 제한하거나 거래를 정지하고 있지만, 사기이용계좌와 달리 피해가 의심되는 계좌에 대해서는 법령상 금융회사 간 공유 근거가 없어 즉시 정보를 공유할 수가 없었다. 특히 금융지주회사의 경우 자회사 간 공통의 은행계좌를 사용하는 고객이 있음에도, FDS에 탐지된 고객정보를 공유하는 데에 제약이 있어 계좌개설, 이체, 대출, 카드론, 현금서비스 등이 동시다발적으로 발생하는 보이스피싱 피해에 금융지주회사 차원에서 신속하게 대응하는 것이 어려웠다.
하지만 이번 혁신금융서비스 지정으로 신한은행 등 신한금융지주 내 4개 자회사는 보이스피싱 의심거래 탐지 시 고객의 금융거래정보 등을 금융지주회사 내 자회사 간에 실시간으로 전파할 수 있게 되며, 정보를 수신한 자회사는 고객 문진 강화, 거래정지 등의 적극적 조치가 가능해진다. 금융지주그룹의 공동 대응으로 동시다발적 보이스피싱 피해에 대한 일괄적인 임시조치 등도 가능해져, 금융회사의 고객보호가 강화될 것으로 기대된다.
추가적으로, 보이스피싱 의심정보의 공유범위가 지나치게 확대되지 않도록 공유대상 정보를 보이스피싱 예방을 위한 필수적인 정보(통합그룹ID, 금융회사명, 거래유형(송금, 대출 등), 일시, 위험도(확정, 의심1, 의심2), 위험도 판단사유)로 한정하고, 정보를 공유한 경우 해당 정보주체에게 분기별로 정보공유 시점과 사유 등에 대해 문자메시지 등의 방법을 통해 통보할 것을 부가 조건으로 했다. 또한, 수신받은 금융지주회사의 자회사에서 통합그룹 ID가 없는 경우 즉시 정보를 파기한다.
한편, 금융위원회는 선제적인 보이스피싱 탐지 및 예방체계 구축을 위해 지난 8월 28일 관계부처 합동으로 발표한 ‘보이스피싱 근절 종합방안’에 따라 금융-통신-수사 분야의 의심정보를 집중·공유할 수 있는 ‘보이스피싱 AI 플랫폼(가칭)’을 구축하고 있으며, 향후 기관 간의 의심정보 공유를 제도적으로 뒷받침할 수 있도록 통신사기피해환급법 개정을 추진할 예정이다.
[엄호식 기자(eomhs@boannews.com)]
정보 수신한 자회사는 고객 문진 강화, 거래정지 등 적극적 조치 가능
[보안뉴스 엄호식 기자] 금융위원회(위원장 이억원)는 9월 17일 제16차 정례회의를 통해, 신한금융지주회사의 자회사인 △신한은행 △신한카드 △신한투자증권 △신한라이프생명보험에 대해 보이스피싱 의심거래 탐지 시 고객정보 등을 공유할 수 있도록 혁신금융서비스 지정안을 의결했다.
▲금융위원회 로고 [자료: 금융위원회]
현재 금융회사들은 이상금융거래탐지시스템(FDS)으로 보이스피싱 범죄 의심계좌를 탐지해 이체를 제한하거나 거래를 정지하고 있지만, 사기이용계좌와 달리 피해가 의심되는 계좌에 대해서는 법령상 금융회사 간 공유 근거가 없어 즉시 정보를 공유할 수가 없었다. 특히 금융지주회사의 경우 자회사 간 공통의 은행계좌를 사용하는 고객이 있음에도, FDS에 탐지된 고객정보를 공유하는 데에 제약이 있어 계좌개설, 이체, 대출, 카드론, 현금서비스 등이 동시다발적으로 발생하는 보이스피싱 피해에 금융지주회사 차원에서 신속하게 대응하는 것이 어려웠다.
하지만 이번 혁신금융서비스 지정으로 신한은행 등 신한금융지주 내 4개 자회사는 보이스피싱 의심거래 탐지 시 고객의 금융거래정보 등을 금융지주회사 내 자회사 간에 실시간으로 전파할 수 있게 되며, 정보를 수신한 자회사는 고객 문진 강화, 거래정지 등의 적극적 조치가 가능해진다. 금융지주그룹의 공동 대응으로 동시다발적 보이스피싱 피해에 대한 일괄적인 임시조치 등도 가능해져, 금융회사의 고객보호가 강화될 것으로 기대된다.
추가적으로, 보이스피싱 의심정보의 공유범위가 지나치게 확대되지 않도록 공유대상 정보를 보이스피싱 예방을 위한 필수적인 정보(통합그룹ID, 금융회사명, 거래유형(송금, 대출 등), 일시, 위험도(확정, 의심1, 의심2), 위험도 판단사유)로 한정하고, 정보를 공유한 경우 해당 정보주체에게 분기별로 정보공유 시점과 사유 등에 대해 문자메시지 등의 방법을 통해 통보할 것을 부가 조건으로 했다. 또한, 수신받은 금융지주회사의 자회사에서 통합그룹 ID가 없는 경우 즉시 정보를 파기한다.
한편, 금융위원회는 선제적인 보이스피싱 탐지 및 예방체계 구축을 위해 지난 8월 28일 관계부처 합동으로 발표한 ‘보이스피싱 근절 종합방안’에 따라 금융-통신-수사 분야의 의심정보를 집중·공유할 수 있는 ‘보이스피싱 AI 플랫폼(가칭)’을 구축하고 있으며, 향후 기관 간의 의심정보 공유를 제도적으로 뒷받침할 수 있도록 통신사기피해환급법 개정을 추진할 예정이다.
[엄호식 기자(eomhs@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)