[보안뉴스]금융지주회사 자회사 간 공동 대응으로 보이스피싱 예방

내용 요약

금융위원회가 신한금융지주회사의 자회사들에 보이스피싱 의심거래 정보를 공유하도록 ‘지정정보 수신’ 제도를 도입했습니다. 이를 통해 각 자회사는 고객 문진 강화와 거래정지 같은 적극적 조치를 취할 수 있게 됩니다.

핵심 포인트

• 지정정보 수신: 보이스피싱 의심거래 정보를 실시간으로 자회사에 전달합니다.
• 통합 관리: 한 곳에서 모든 자회사의 거래를 모니터링·대응할 수 있는 플랫폼 구축이 필요합니다.
• 고객 보호 강화: 의심거래 발생 시 즉시 고객 문진·거래정지 조치를 가능하게 합니다.

기술 세부 내용

1️⃣ Designated Information Sharing Platform

• 목적: 금융지주회사의 모든 자회사에 보이스피싱 의심거래 정보를 신속하게 배포합니다.
• 구성
  1️⃣ 데이터 수집 – 은행·카드·증권·보험 등 각 자회사의 거래 로그를 모으는 API.
  2️⃣ 분석 엔진 – 머신러닝 모델(예: Gradient Boosting)으로 의심 거래 패턴을 실시간 예측.
  3️⃣ 알림 서비스 – OAuth 기반 보안 토큰으로 각 자회사에 이벤트를 푸시(REST/WS).
• 운영 절차
  1. 중앙에서 “의심거래” 식별 → 2. 해당 정보를 암호화해 ‘보안 채널’로 전송 → 3. 자회사 수신 후 자동 워크플로(고객 문진·거래정지) 트리거.

2️⃣ Voice‑Phishing Detection & Response Workflow

• 전략
  1️⃣ 거래 모니터링 – 실시간 거래 흐름 분석(분산 이벤트 스트림).
  2️⃣ 위험 점수 부여 – 고객 신원, 거래 금액, 지역, 시간대 등을 기반으로 위험 점수 계산.
  3️⃣ 자동 조치 – 위험 점수 ≥ 80 점 시 “긴급 차단” 프로세스 실행.
• 핵심 단계
  • Step 1: 고객 번호 및 거래 내역을 검증(AML/KYC DB 연동).
  • Step 2: 의심 거래 감지 시 즉시 SMS/앱 푸시로 고객에게 확인 요청.
  • Step 3: 거래가 거절되면 해당 계좌를 잠그고 재신청 절차를 안내.

이 두 기술을 결합하면 금융지주회사는 자회사 간 정보 공유를 통해 보이스피싱 위험을 한층 낮추고, 고객 보호 수준을 크게 향상시킬 수 있습니다.

 

출처: http://www.boannews.com/media/view.asp?idx=139323&kind=&sub_kind=