이 기사는 2025년 09월 19일 15시25분 thebell에 표출된 기사입니다

금융권에서 정보보안 강화 필요성이 커지는 가운데 진옥동 신한금융 회장(사진)이 지시한 혁신금융서비스가 지정됐다. 이번 조치로 신한금융 자회사들은 정보보안 이슈에 한해서 계열사 간 고객정보를 공유할 수 있게 됐다. 4대 금융지주 가운데 해당 서비스가 지정된 것은 신한금융이 처음이다.

이번 혁신금융서비스 신청은 고객 자산보호를 위한 진 회장의 지시에 따른 것으로 알려졌다. 통상 금융회사는 고객 동의 없이는 계열사 간 정보를 공유할 수 없도록 돼 있다. 이는 불필요하게 타 계열사 마케팅에 활용되는 사례를 막기 위한 장치였다. 하지만 최근 보이스피싱 수법이 고도화되면서 은행에서 시작된 피해가 카드, 증권, 보험 등으로 확산되는 사례가 늘었다. 신한금융은 이러한 현실을 반영해 정보보안 목적에 한해 예외적으로 정보를 공유할 필요성이 크다고 판단했다.

◇"고객자산 지켜라" 진옥동 회장 지시로 혁금 추진

금융위원회는 지난 17일 정례회의에서 신한은행, 신한카드, 신한투자증권, 신한라이프생명보험 등 신한금융 4개 자회사에 대해 '보이스피싱 의심거래 탐지 시 고객정보 공유'를 허용하는 혁신금융서비스 지정안을 의결했다. 2019년 금융지주회사법 해석에 따르면 자회사 간 금융거래정보는 내부 경영관리 목적에 해당하지 않아 공유가 금지돼 왔다. 하지만 이번 조치로 한정적 범위 내 공유가 가능해졌다.


업계에서는 신한금융의 선제적 움직임을 주목하고 있다. 앞서 KB금융도 보안 목적으로 자회사 간 정보 공유가 가능하도록 혁신금융서비스 신청을 검토했지만 실행으로 이어지지는 않았다. KB금융 역시 KB국민은행이 보유한 3400만명 고객 정보를 기반으로 보이스피싱 위험지표를 만드는 등 예방 활동을 강화하고 있다. 다만 그룹 차원 정보공유로 제도적 허용을 받은 곳은 신한금융이 최초다.

신청은 지난 6월 이뤄졌다. 신한금융 관계자는 "고객 편의성 제고 사업의 일환으로 진 회장이 직접 지시한 부분"이라고 설명했다. 은행과 카드 간 핫라인을 개선하는 과정에서 보이스피싱 피해 정보를 양사 간 공유할 수 없다는 한계를 인식했고 결국 은행·카드뿐 아니라 증권·라이프까지 포함해 공동대응을 논의하게 됐다는 것이다.

논의 과정을 보고받은 진 회장이 "고객자산 보호를 위해 혁신금융서비스 등 다양한 방법을 강구하라"고 당부한 것으로 전해진다. 이후 4사 워킹그룹을 꾸려 혁신금융서비스 신청으로 이어졌다.

그간 신한금융은 보이스피싱 예방과 피해 구제활동에 300억원 규모 프로젝트를 추진해 왔다. 신한은행은 '보이스피싱 제로 사업'을 통해 2023년부터 3년간 매년 100억원, 총 300억원을 사회복지공동모금회에 기부해 피해자들의 생활비를 지원하고 있다.

◇정보 오남용 방지차 컴플 강화…법 개정 여부도 주목

특히 신한카드가 이번 혁신금융서비스에 참여하면서 앞단에서 보이스피싱을 막는 역할을 할 것으로 기대된다. 보이스피싱 수법은 카드론이나 현금서비스, 결제 승인 등 다양한 경로를 통해 확산되는 경우가 많기 때문이다. 카드사 명의를 사칭해 시작된 피싱이 은행 계좌로 연결되는 사례도 적지 않다. 업계 관계자는 "보이스피싱은 보통 한 그룹사에서만 발생하지 않는다"라며 "은행에서 이상거래를 감지하더라도 카드가 알지 못하는 경우가 있어 정보 공유 필요성이 높았다"고 설명했다.

특히 최근 들어 카드사를 통한 카드론·현금서비스, 증권사 담보대출, 보험사 대출 등이 이어져 결국 은행 계좌로 자금이 모이고 이후 예금 해지나 대출로 피해가 커지는 유형도 자주 발견된다. 이제는 은행이나 카드 등에서 이상징후가 발견되면 즉시 정보를 공유해 다른 계열사가 신속하게 대응할 수 있게 된다.

공동대응 체계 안에서 각 사의 FDS(이상금융거래탐지시스템) 기능 강화도 기대된다. 신한금융 측은 "각 계열사는 FDS를 통해 보이스피싱을 예방하고 있으며 확인된 건은 실시간 공유한다"라며 "수신된 정보를 토대로 각 사별로 추가 모니터링을 수행해 예방 효과를 극대화함으로써 그룹 전체의 FDS 성능 상향평준화도 기대된다"고 밝혔다.

다만 개인정보 보호와 책임 문제는 남아 있다. 계열사 간 정보를 공유하는 과정에서 공유된 의심정보가 잘못 탐지될 가능성도 배제하기 어렵다. 이에 대해 신한금융 측은 "공유되는 정보는 사고예방을 위한 최소한의 정보로 국한할 것"이라며 "정보를 수신한 회사 역시 추가로 자체탐지정보와 결합해 사고여부를 판단하게 된다"고 설명했다. 아울러 용도 외 사용을 점검하기 위한 컴플라이언스 체계도 도입할 예정이다.

그룹 차원 정보공유 체계도 빠르게 구축되고 있다. 신한금융은 10월 말까지 시스템을 마련한다는 방침이다. 이번 조치로 은행·카드·증권·보험의 전체 활동성 고객 약 2064만명 가운데 두 개 이상 자회사를 이용하는 교차 활동성 고객 878만 명이 보이스피싱 예방에서 직접 수혜를 입을 것으로 예상된다.

향후 제도화 여부도 주목된다. 현재 혁신금융서비스 지정은 최대 4년간 한시적으로만 운영된다. 현행 제도에서는 금융지주 계열사 간 보이스피싱 대응 차원의 정보 공유는 허용되지 않았다. 하지만 금융위는 지난달 '보이스피싱 근절 종합방안'을 통해 금융·통신·수사 분야의 의심정보를 집중·공유할 수 있는 가칭 '보이스피싱 AI 플랫폼'을 구축했다. 기관 간 의심정보 공유를 제도적으로 지원하겠다는 계획도 밝힌 바 있다.