금융당국이 은행에 이어 2금융권에도 보이스피싱 예방을 위한 '이상거래탐지시스템'(FDS) 고도화 작업을 요구하면서 중소형 증권사들에 비상이 걸렸다. 자체 전산 시스템 대신 코스콤을 이용하고 있는 탓에 연내 시스템 개발이 어려울 것으로 예상되기 때문이다. 야간근무 인력까지 투입해 이상거래를 잡아내야 하는 상황에 내몰렸다.
24일 금융투자업계에 따르면 증권사들은 금융당국으로부터 올해 안으로 FDS를 고도화할 것을 요구받은 상태다. 보이스피싱 피해가 은행권에서 2금융권으로 옮겨붙는 사례가 늘면서 이를 막기 위한 시스템 구축을 요구한 것이다. 현재 증권사들은 자체 FDS를 운영하고 있지만 금융당국이 마련한 가이드라인(51개룰)이 적용될 수 있도록 시스템을 고도화해야 한다.
금융투자업계 관계자는 "보이스피싱 예방을 위해 FDS를 고도화해 내년 1월1일부터 적용하라는 (당국의) 요구가 있다"며 "증권사 최고경영자(CEO)들과 금감원장이 직접 관련 업무협약(MOU)도 체결할 예정으로 알고 있다"고 말했다.
FDS는 금융 거래 과정에서 부정 결제나 갑작스러운 대규모 입출금 등 이상거래 징후를 사전에 차단하는 시스템이다. 이미 은행권에서는 지난 1월부터 금융당국의 가이드라인에 맞춰 고도화된 FDS가 운영되고 있다. 이에 최근에는 보이스피싱 피해가 증권사 등 다른 업권으로 옮겨붙자 2금융권에도 관련 시스템 구축이 요구되고 있다.
실제 보이스피싱 피해 규모는 업권을 가리지 않고 갈수록 확대되고 있다. 국회 정무위원회 소속 민병덕 더불어민주당 의원이 금감원으로부터 제출받은 자료에 따르면 올 상반기 금융권(은행·비은행)에서 발생한 보이스피싱 피해액은 총 1272억원으로 전년 동기(853억원) 대비 49.1% 늘었다. 이중 증권업에서 발생한 보이스피싱 피해액은 19억원으로 19% 가까이 증가했다.
증권사들이 내년부터 고도화한 FDS를 운영하면 비대면 금융사고 책임 분담 기준도 적용될 것이란 예상이 나온다. 현재 이 제도는 은행권에만 적용되고 있다. 금융사의 예방 노력과 고객의 과실을 따져 보이스피싱 피해에 대해 최대 50%의 손해를 배상하는 게 골자다.
문제는 보이스피싱 피해가 은행권에서만 나타나지 않고 2금융권과 연계돼 발생한다는 점이다. 하지만 이 제도는 은행권에만 적용돼 책임 소재를 분명히 하기가 어렵다는 지적이 나온다. 예를 들어 A증권사 계좌에 있던 자금이 B은행으로 이체되면서 발생한 보이스피싱 피해의 책임 소재를 규명하는 데 한계가 있다는 설명이다. 이에 금융당국이 다른 업권에도 이 제도를 도입해 배상 사례를 늘리려는 움직임으로 업계에선 관측한다.
중소형 증권사들은 난색을 표하고 있다. 자체 전산 개발 능력을 갖춘 대형 증권사들과 달리 이들은 코스콤 전산을 이용한다. 하지만 코스콤이 당장 전산 개발에 착수해도 내년 3~4월께나 완료될 것으로 예상된다. 그럼에도 금융당국은 내년 1월부터 고도화한 시스템으로 운영할 것을 요구하고 있는 것으로 알려졌다.
현재 코스콤 FDS 협의체에는 IBK투자증권 등 8곳이 포함돼 있다. 코스콤 관계자는 "현재도 자체 FDS 시스템이 있는데, 금융당국이 마련한 가이드라인(51개룰) 중 적용할 수 있는 룰은 선제 적용할 예정"이라며 "컨설팅 및 고도화 진행으로 내년 3월에 완료될 것으로 보고 있다"고 말했다.
상황이 이러한 만큼 일부 증권사는 야간에 근무 인력을 투입해 계좌 개설이나 비대면 입출금 등의 이상거래를 직접 발견하는 등 임시방편을 모색 중이다. 특히 시스템 개발 이후에도 발견된 이상거래를 확인하고 지급정지가 걸린 계좌의 고객과 소통해야 하는 만큼 추가 인력이 필요해 비용 부담이 커질 수밖에 없다는 우려의 목소리도 나온다.
한 증권사 임원은 "은행권은 FDS가 고도화돼 있고, 보안이 촘촘해 보이스피싱범들이 신협, 새마을금고, 증권사 등을 노리는 경우가 많아졌다"며 "코스콤 전산 개발이 완료되기 전까지 야간에 직원들을 추가 투입해 이상거래를 탐지하거나, 미리 고객에게 공지를 하고 늦은 저녁에는 계좌 개설이나 입출금을 못하도록 막아놔야 할 수도 있다"고 말했다.
고정삼 한경닷컴 기자 jsk@hankyung.com