(사진=연합뉴스)
최근 2년간의 집계는 나오지 않았지만 IMF는 최신 보고서를 통해 인공지능(AI) 발전으로 금융권을 향한 사이버 사기 및 사이버 공격 등이 심화하고 있음을 공식화했다.
IMF는 금융기관 간 정보 비대칭을 사이버 사기가 늘고 있는 원인으로 지목했다.
특히 사이버 사기는 전 세계적으로 일어나고 있는 문제인 만큼 전 세계 금융기관 간 의심 활동 정보를 적극 공유하는 게 전제되어야 한다고도 진단했다. 금융기관 간 정보 공유는 바젤은행감독위원회(BCBS), 자금세탁방지기구(FATF) 등 국제기구도 강조했다.
금융기관 간 정보 공유가 가능한 곳은 북미 국가다. 미국과 캐나다는 금융기관 간에 자발적으로 정보를 공유하는 법적 기반이 마련돼 있다.
미국의 경우 지난해 9월 추가 지침을 발표해 정보 공유 범위를 해외 계열사와 지점까지 확대하기도 했다. 캐나다는 같은해 11월 금융거래보고분석센터 및 개인정보보호위원회 행동 강령 준수를 전제로 정보 교환을 허용했다.
각 국 법이 허용한다면 북미 금융기관은 타국 금융기관과의 정보 공유가 가능하다.
우리나라는 현행 법상 금융기관 간 정보 공유가 제한된다. 고객 거래는 물론이고 사기 패턴 정보 공유도 불가하다. 대신 금융보안원을 경유해 공격 IP나 악성코드 패턴과 같은 기술 정보 공유는 가능하다.
하지만 직접 공유 정보가 가능하지 않아 실시간으로 위험을 탐지하고 고도화 된 공조 체계를 만드는 것은 어렵다는 지적이다.
노혜련 하나금융연구소 연구원은 “법적 프레임워크가 맞아야 국경을 넘는 금융 정보 공유가 가능하다”면서 “국제 데이터 공조 체계에 합류하기 위해 정보 공유의 적법성을 담보하는 법적 정비가 필요하다”고 말했다.
