사고 예방 금액 260억 이상···강태영號 농협은행 보이스피싱 예방 '만전' [금융사 고객보호·보안 전략]

[한국금융신문 김성훈 기자] 263억원.

올해 상빈기 농협은행의 보이스피싱 예방 금액이다. 지난해 같은 기간보다 무려 4.7배 늘었다.

농협은행이 의심계좌 모니터링과 비대면 안심차단 서비스 등 꾸준한 노력을 통해 이뤄낸 성과다.

강태영닫기강태영기사 모아보기 행장이 취임사에서 강조한 "취약점을 전면 재정비 해 내부통제 강화와 금융사고 제로화를 실현하겠다"는 약속을 지키고 있는 것이다.

농협은행은 고객의 신뢰를 더욱 높일 수 있도록 보이스피싱 뿐만 아니라 금융 보안 부문도 지속적으로 강화할 방침이다.



23일 금융업계에 따르면 은행권 최초로 금융사기 24시간 모니터링 시스템을 도입한 곳은 NH농협은행이다.

농협은행은 지난 2023년 금융사기 피해 사각지대를 해소하기 위해 24시간 의심계좌 모니터링을 시작했고, 같은 해 9월에는 타 기관의 오픈뱅킹을 통해 농협은행 계좌가 금융사기에 악용되는 것을 사전에 차단하는 '오픈뱅킹 안심서비스'도 도입했다.

이 역시 농협은행이 금융기관 최초로 도입한 것이었다.

농협금융의 고객 보호 최초 행진은 여기서 그치지 않는다.

국내 금융기관 중 처음으로 '112 신고 자동화 시스템'을 구축, 별도로 112에 전화를 걸 필요 없이 은행업무시스템 내 버튼 클릭만으로 112에 신고할 수 있도록 만들었다.

영업점에서 보이스피싱 의심사례 발생 시 골든타임을 놓치지 않고 경찰이 출동, 사건이 해결될 수 있도록 하기 위함이었다.

2023년 말에는 다양화된 금융사기 수법에 더욱 능동적으로 대응하기 위해 '피해 의심 거래 계좌 모니터링 시스템'을 고도화했다.

이에 더해 이듬해 6월에는 '선(先) 지급정지 제도'를 실시, 신속한 임시조치가 필요한 일보 모니터링 시나리오에 대해 탐지 즉시 자동으로 거래를 정지하는 보호장치를 마련했다.

지난 1월 강태영 행장 취임 이후에는 최신 금융 피해 사례를 수시로 반영하는 '의심 계좌 모니터링 시나리오 상시 고도화' 시스템을 구축했으며, 비대면 계좌개설 안심차단 서비스도 시작했다.

"고객의 가치를 최우선으로 고려, 고객의 불만과 문제 해결을 통해 고객경험을 혁신하겠다"는 강 행장의 기조에 따른 것이다.

농협은행은 내부 역량 제고 뿐만 아니라 교육을 통해 사회 전반의 보이스피싱 예방 의식 제고에도 힘쓰고 있다.

지난 7월 말까지 농협은행의 보이스피싱 예방 교육을 수료한 인원 수는 총 1만 8886명(누적)에 달한다.

농협은행은 영업점 직원이 직접 기업체·학교·복지시설 등을 방문해 보이스피싱 사기수법과 피해 예방법을 교육하고 있으며, 지금까지 530회가 넘는 교육을 진행했다.

최근에는 금융 디지털화로 어려움을 겪는 고령층과 외국인을 대상으로 보이스피싱 예방 교육을 적극 지원하고 있다.

금융감독원·중소벤처기업부 주관 '장금(場金)이 溫&溫(온앤온)' 프로그램을 전국으로 확대해 전통시장 소상인의 금융사기 피해예방에도 힘쓰고 있으며, '여성농업인과 함께하는 상생금융' 결연을 통해 여성농업인 대상 보이스피싱 보상보험 무료가입과 피해예방 교육도 지원한다.

교육의 주체이자 실무를 담당하는 영업점 직원의 보이스피싱 관련 지식을 높이기 위해 경찰청과도 연계했다.

경찰청 피싱범죄수사 담당자를 직접 초빙해 신종 금융사기 수법과 대응 방안을 공유하는 프로그램을 마련한 것이다.

농협은행에서 고객 보호를 전담하는 조직은 '금융소비자보호' 부문이다.

특히 금융소비자보호부문 산하 소비자보호부는 은행장 직속으로 설치, 고객 보호 '컨트롤타워' 역할을 하고 있다.

▲경영방향 수립 ▲교육 기획·운영 ▲제도 개선 ▲민원·분쟁 현황, 조치결과 관리 등 금융소비자보호와 관련된 대부분의 기획과 실무를 담당한다.

금융소비자보호부문의 수장은 이강영 부행장이다.

서울대 미래융합기술최고위 과정을 수료하고 개인디지털금융부문장, 디지털혁신부장 등을 역임해 디지털을 활용해 세밀한 고객 보호 전략을 수립할 적임자라는 평가는 받는다.

이 부행장은 반기 1회 이상 개최하는 금융소비자보호 내부통제위원회의 위원으로 참여해 강태영 행장을 비롯한 준법감시인, 위험관리책임자 등과 소비자 보호 현황과 전략을 공유하고 있다.



농협은행은 보이스피싱 외 IT보안을 통한 고객 정보 보호와 편의성 강화에도 힘쓰고 있다.

정태영닫기정태영기사 모아보기 CISO(정보보호최고책임자) 정보보호부문 부행장을 필두로 고객정보보호부와 정보보안부가 보안 관련 기획과 실무를 수행한다.

정 부행장은 농협은행 정보보호팀장, 보안대응팀장, 정보보안부장을 거쳐 NH농협생명 정보보호최고책임자까지 역임한 그룹 내 정보보호·보안 전문가다.

농협은행은 '인공지능(AI) 보안관제시스템'으로 사이버 공격에 실시간으로 대응하고 있다.

365일 24시간 운영되는 보안관제실에서 정보보안장비와 보안솔루션을 사전 점검하고 모니터링을 진행한다.

이 뿐만 아니라 자체 AI 탐지 체계와 보안자동화(SOAR)를 구축, 고도화해 탐지 즉시 차단하는 시스템을 운영 중이다.

매년 침해사고 대응훈련 계획을 수립해 서버 해킹, 대규모 디도스(DDos) 공격 등의 비상상황에 대비하고 있으며, 내·외부 인력을 활용한 블라인드 모의해킹도 정기적으로 진행한다.

보안 역량의 객관적 평가를 위해 전문기관과 연계한 '버그바운티'에도 참여하고 있고, 매 해 외부 전문 컨설팅 업체를 통해 위험 평가를 비롯한 전반적 보안체계 점검을 수행한다.

김성훈 한국금융신문 기자 voicer@fntimes.com