은행들, 디지털 금융 사기 방지 위해 협력 강화

베트남 국가신용정보센터(CIC) 사건과 최근 일련의 온라인 사기 사건 이후, 금융 데이터 보호는 시급한 과제로 인식되고 있으며, 은행들은 디지털 사기 방지를 위해 소극적인 자세에서 벗어나 선제적인 부문 간 협력으로 전환하고 있습니다. 10월 25일부터 26일까지 베트남에서 개최된 유엔 사이버범죄방지협약( 하노이 협약) 서명식은 은행 부문의 사이버 보안을 포함하여 안전하고 투명한 디지털 환경을 구축하는 데 있어 베트남의 적극적이고 책임감 있는 역할을 다시 한번 입증했습니다.

재정적 "생명력"이 목표가 될 때

5,200만 명의 개인 고객과 120만 개 이상의 기업 데이터를 저장하는 CIC에서 발생한 이번 사건은 실제 피해는 없었지만, 데이터 유출 위험에 대한 경각심을 일깨웠습니다. 성인의 87%가 은행 계좌를 보유하고 있고 거의 90%의 거래가 디지털 채널을 통해 이루어지는 상황에서, 시스템의 작은 허점 하나만으로도 전체 시장에 연쇄적인 위험을 초래할 수 있습니다. 이는 특히 사이버 범죄자들이 은행 부문과 개인 데이터로 공격을 확대하고 있는 상황에서 국가 금융 인프라의 규모와 취약성에 대한 경고이기도 합니다.

부 응옥 손(Vu Ngoc Son) 국립사이버보안협회 연구·컨설팅·국제협력부장은 국제 결제가 세계 경제 의 생명선이지만, 사이버 범죄자들의 매력적인 표적이기도 하다고 말했습니다. 그는 금융 부문에서 사이버 공격이 지속적으로 증가하는 다섯 가지 주요 원인을 지적하며, 기술적 취약성, 인적 요인, 공급망 위험, 국제법적 차이, 그리고 사이버 보안에 대한 투자 부족을 꼽았습니다.

금융 사기 수법도 점점 더 정교해지고 다양해지고 있습니다. 국가 기관 사칭, 계좌 개설을 위한 직원 채용, 은행 사칭, 온라인 투자 사기, 모바일 기기 장악 등이 그 예입니다.

사이버 보안 및 첨단 범죄 예방부(공안부)에 따르면, 2024년 베트남에서는 사이버 범죄 관련 사건이 10만 건 이상 발생했으며, 이 중 최대 2만 9천 건의 랜섬웨어 공격이 발생했습니다. 이러한 공격은 정부 기관, 기업, 금융 기관을 대상으로 했습니다. 온라인 사기로 인한 피해액은 약 12조 동(VND)으로 추산됩니다.

위의 수치는 베트남의 금융 분야가 첨단 기술 범죄의 주요 타깃이 되고 있으며, 은행이 가장 큰 압박을 받는 최전선에 서 있다는 것을 보여줍니다.

사이버 보안 '방패' 강화

이러한 상황에 대처하기 위해 베트남 국가은행은 공식 서한 제7936/NHNN-CNTT를 발표하여 금융기관과 외국은행 지점에 정보 시스템 보안 및 안전, 데이터 기밀 유지에 관한 국가 및 은행 부문 규정을 철저히 숙지하고 엄격히 이행할 것을 요청했습니다. 따라서 네트워크 보안 및 안전이 침해될 경우, 각 부서장은 법적 책임을 져야 합니다.

신용 기관은 또한 시스템 취약성을 주기적으로 검토하고, 제3자와 협력하여 정보 보안을 평가하고, 공급망 공격을 방지하기 위한 조치를 취해야 합니다. 이러한 공격 유형은 전 세계적으로 점점 흔해지고 있습니다.

국립은행은 공안부와 협력하여 사기 의심 계좌 데이터베이스를 구축하고, 고객의 애플리케이션에서 바로 사기 거래에 대한 경고를 제공하는 시스템을 시범 운영하고 있습니다. 이는 "조기 경보 장벽"을 구축하여 더욱 안전하고 투명한 디지털 뱅킹 생태계를 구축하는 토대가 될 것으로 기대됩니다.

시중은행들도 기술 인프라에 적극적으로 투자하고 생체 인증, 거래 암호화, AI 모니터링 시스템을 구축했습니다. 그러나 전문가들은 각 은행의 개별적인 노력만으로는 통합된 조정 메커니즘 없이는 충분하지 않다고 지적합니다.

점점 더 복잡해지는 금융 사기의 현실에 직면하여, 베트남 은행 협회(VNBA)는 사기, 위조 및 사기가 의심되는 거래의 위험 처리를 조정하는 방법에 대한 핸드북을 발행했습니다.

VNBA 부사장 겸 사무총장인 응우옌 꾸옥 훙은 이 핸드북의 목적은 은행 간의 통일된 조정 메커니즘을 구축하여 비정상적인 거래가 감지되면 시스템이 자동으로 추적하여 신속히 차단하도록 하는 것이라고 말했습니다.

베트남 투자개발은행(BIDV) 관계자는 "사기 혐의가 있는 자금은 고객이 계좌 해지를 요청하더라도 반환하지 않는다"는 원칙을 통일할 것을 제안했습니다. 이 규칙은 은행 간 처리 방식의 불일치를 방지하고 사기 방지의 투명성을 높이는 데 도움이 됩니다. 한편, 베트남 산업무역 주식회사(VietinBank) 관계자는 사기 계좌 추적 속도를 높이고, 사기 사건에 널리 악용되고 있는 거래 채널인 전자지갑까지 모니터링 범위를 확대하기 위해 은행과 공안부 간의 데이터를 연결할 것을 제안했습니다.

보안 측면에서, 공안부 사이버보안 및 첨단범죄예방국(A05) 4과장인 황 응옥 바흐(Hoang Ngoc Bach) 씨는 조정 편람 발행이 은행과 수사 기관 간의 통합된 대응 절차를 최초로 구축한 역사적인 조치라고 강조했습니다. 그는 피해자 신고 직후가 자금 동결 및 회수의 "골든 타임"이므로 당사자 간의 신속한 대응 체계와 데이터 연결이 필요하다고 말했습니다.

그러나 국경을 넘나드는 사이버 범죄의 맥락에서 국내적 노력은 국제 협력과 병행되어야 합니다. 따라서 10월 25일부터 26일까지 베트남에서 개최된 유엔 사이버 범죄 방지 협약(하노이 협약) 서명식은 매우 중요한 의미를 지닙니다. 이는 국제적인 공약일 뿐만 아니라, 안전하고 투명한 디지털 환경 구축에 있어 베트남의 적극적이고 책임감 있는 역할을 보여주는 것입니다.

하노이 협약은 사이버 범죄를 예방하고 퇴치하기 위한 유엔 최초의 글로벌 법적 도구로, 국가 간 데이터, 전자 증거 및 조사 경험을 공유하는 데 도움이 되며, 베트남이 국내법을 국제 표준과 조화시킬 수 있는 여건을 마련합니다.

이 협약은 안보적 중요성 외에도 국가 디지털 전환 과정의 전략적 기둥인 사이버 보안 분야에 대한 국제적 투자를 유치할 수 있는 기회를 제공합니다.

하노이 협약은 국제적 법적 토대를 마련하고, 베트남 금융감독청(VNBA) 조정 매뉴얼은 국내 행동 메커니즘을 확립하며, 은행의 교육 및 기술 투자 노력은 인적·기술적 기반을 구축합니다. 이 세 가지 요소는 첨단 기술 범죄의 급증에 맞서 국가 금융 안보 방어선을 강화하는 데 도움이 되는 "삼각대"를 형성합니다.