이호성號 하나은행, ‘AI FDS'로 보이스피싱 원천 차단 [금융사 고객보호·보안전략]

개인정보보호본부 직속 총괄반 신설
하나원큐 앱 악성앱 탐지 기능 강화

▲ 이호성 하나은행장

[한국금융신문 우한나 기자] 하나은행이 금융권 최초로 도입한 AI 기반 이상거래탐지시스템(FDS)을 통해 보이스피싱 피해를 선제 차단하며 금융소비자 보호에 앞장서고 있다.

동시에 개인정보보호본부 산하에 전담 조직을 강화·개편해 전략 수립부터 사이버 위협 대응까지 전방위 보안 체계를 구축하며 내부·외부 보안 역량을 높이고 있다.

개인정보보호 전담 조직 운영

하나은행의 개인정보보호 전담 조직은 ICT그룹 내 정보보호본부에서 담당하고 있다.

ICT그룹은 계용근 그룹장(상무)이 이끌고 있으며 그는 플랫폼개발섹션 유닛리더, IT금융개발섹션 섹션장, ICT리빌드본부 본부장 등을 역임한 IT 전문가다.

정보보호본부는 방명환 본부장(상무)이 총괄한다. 1971년생인 방 본부장은 IT금융개발부, 개인디지털팀, 플랫폼개발섹션 등을 거쳐 정보보호본부 최고책임자가 선임됐다.

정보보호본부 산하에는 개인정보보호총괄반과 정보보호부가 있으며 정보보호부 내에는 보안전략팀, 융합보안팀, 디지털보안팀, 인프라보안팀 등이 배치돼 있다.

하나은행 2011년 9월 은행권 최초로 ‘정보보호팀’을 신설한 데 이어 2014년 2월 ‘정보보호부’로 확대 개편했다. 이후 정보보호 전략 및 정책 수립, 개인정보보호 법규 준수 점검, 사이버 위협 대응 등 업무를 수행해 왔다.

특히 올해 1월에는 개인정보보호조직을 정보보호본부 직속 ‘개인정보보호총괄반’으로 독립 개편해 전담 조직을 한층 강화했다.

정보보호 사업예산은 전자금융감독규정 권고 수준 이상으로 매년 편성·집행하고 있으며 금융감독원 경영실태평가 과정을 통해 해당 예산의 적정성을 점검받고 있다.

아울러 하나은행은 개인정보보호법과 신용정보 이용 및 보호에 관한 법률 등 정보보호 관련 법률을 엄격히 준수하고 있다.

개인정보의 안전성 확보를 위한 기술적·물리적·관리적 조치를 이행하고 있으며 전자금융 안전성, 내부통제, 개인정보보호 강화를 위해 상시 모니터링 및 시스템 통제를 시행하고 있다.

개인정보보호 시스템 구축

하나은행은 고객 개인정보의 안전한 보호를 위해 주민등록번호 등 주요 정보에 대해 암호화 조치를 적용하고, 화면 및 출력물에서 개인정보 노출을 최소화하는 원칙을 지키고 있다.

또한 업무상 필요한 경우에만 개인정보 접근을 허용하고, 이용 시 목적과 사유를 등록·관리하는 절차를 마련해 엄격하게 통제하고 있다.

사이버 해킹 공격이나 고객정보 유출 등 보안사고 예방을 위해 최신 ICT 기술을 접목한 다양한 정보보호 시스템도 구축·운영 중이다.

특히 전산데이터센터 내 하나금융그룹 차원의 통합 보안관제센터를 설치해 24시간 365일 근무 체계를 가동하고 있다.

하나은행은 지난 2021년 5월 개인정보보호 관리체계(ISMS-P) 인증을 취득했으며 앞서 인터넷뱅킹서비스와 글로벌지역센터에 대한 국제표준정보보호관리체계(ISO27001, ISO27701)인증을 획득한 바 있다.

ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동 고시하는 국내 최고 권위의 정보보호 및 개인정보보호 관리체계 통합 인증 제도로, 정보보호 관리체계와 개인정보보호 영역 인증 기준 모두 금융보안원의 정밀한 심사를 통과해야만 취득할 수 있다.

이호성號 하나은행, ‘AI FDS'로 보이스피싱 원천 차단 [금융사 고객보호·보안전략]

보이스피싱 사전 차단

하나은행은 2018년 금융권 최초로 AI 기반 새로운 이상거래탐지시스템(FDS)을 도입해 전기통신금융사기 패턴을 학습·분석하고 있다.

기존의 범죄 시나리오 기반 탐지 방식에 AI 딥러닝 알고리즘을 접목해 최신 사기 수법까지 실시간으로 대응할 수 있다는 점이 특징이다.

특히 모바일뱅킹 앱 ‘하나원큐’에는 보이스피싱 악성앱 탐지 기능이 탑재돼 있다. 고객이 하나원큐에 로그인하면 휴대폰 내 가짜 금융기관 앱이나 원격제어 악성앱 설치 여부를 자동으로 탐지해 차단한다.

보이스피싱 앱이 발견될 경우 이체·출금이 즉시 정지되고, 알림톡 발송·유선 연락·영업점 대응으로 이어지는 일괄 대응체계가 가동된다.

해당 기능이 도입 이후 하나원큐 앱을 통한 보이스피싱 피해 송금 사례는 단 한 건도 발생하지 않은 것으로 알려졌다.

하나은행은 고객 대상 보이스피싱 피해 예방 활동도 강화하고 있다. 과거 거래 이력이 없는 계좌로 이체할 경우 별도의 문진 절차를 거쳐 고객에세 보이스피싱 위험을 경고한다.

또한 고령자 고객에 대해서는 창구에서 고액 인출·송금 시 진단표를 활용하고, 자녀 사칭 사기나 알뜰폰 개통 사기 등 특화된 시나리오에 대해서는 맞춤형 대응을 시행하고 있다.

신FDS 도입 및 보이스피싱 종합대책 시행 등의 노력으로 하나은행은 지난해 총 9103건, 2818억원 규모의 보이스피싱 피해를 예방했다.

하나은행은 앞으로도 새로운 범죄 수법에 대응하기 위해 보이스피싱 시나리오를 지속적으로 개발하고 AI 기반 심화 패턴 탐지 체계를 꾸준히 업데이트할 방침이다.

우한나 한국금융신문 기자 hanna@fntimes.com