“사기 방지는 사후 조사가 아닌 선제적 설계의 영역입니다”
최근 금융권의 가장 큰 화두는 단연 ‘지능화된 금융 사기’와의 전쟁이다. AI 기술을 악용한 정교한 피싱 수법부터 국경을 넘나드는 조직적인 스캠 범죄까지, 금융 소비자들을 위협하는 공격은 날로 강력해지고 있다. 이러한 위기 속에서 글로벌 사기 방지 전문 자격인 CAFS(Certified Anti-Fraud Specialist)를 취득하며, 금융 범죄 예방과 사기 대응의 실무적 전문성을 새롭게 입증한 주인공이 있다.
현재 시중은행에서 금융범죄위험(Financial Crime Risk) 방지 업무를 담당하고 있는 SC제일은행 금융사고통제부의 김지영 부장이 그 주인공이다. 그는 실무 현장에서 파편화된 통제 체계의 한계를 절감하고, 이를 통합적으로 조망할 수 있는 ‘엔드 투 엔드(End-to-End)’ 방어 체계를 구축하기 위해 이번 도전에 나섰다.
이미 발생된 사건을 조사하고 조치하는 ‘사후적 탐지’의 관점에서 벗어나, 금융 시스템 전반의 취약점을 선제적으로 보강하는 ‘통제 설계자’로서 역할을 강조하는 그를 만나, CAFS 합격의 의미와 급변하는 금융 사기 트렌드에 대응하는 전략에 대해 들어보았다.
Q : 축하드립니다. 최근 CAFS(Certificated Anti-Fraud Specialist) 시험에 합격하셨습니다. 이번 시험에 응시한 배경이 궁금합니다.
A : 현재 저는 SC제일은행에서 사기 위험 방지를 포함한 금융범죄위험(Financial Crime Risk) 통제 업무를 담당하고 있습니다. 실무현장에서 다양한 금융 사기 수법을 지켜보며, 두 가지 측면에서 고민과 갈증을 느껴왔습니다.
첫째로 “통합된 통제 체계”에 대한 필요성입니다.
그간 국내 금융기관의 사기 방지 절차가 각각의 업무영역별로 별도로 구축되어 있다 보니, 전체적인 관점에서 통합(Orchestration)할 수 있는 거버넌스 체계가 다소 부족하다는 아쉬움이 있었습니다. 파편화되고, 분절된 통제가 아닌 금융기관의 사기 방지 전 과정을 아우르는 “엔드 투 엔드(End-to-End)”체계를 구축하고 싶다는 니즈가 있었습니다.
둘째는 글로벌 스탠다드에 부합하는 전문성의 증빙입니다.
금융사기는 이제 국경과 업권을 가리지 않고 고도화되고 있습니다. 이에 대응하기 위해서는 단순히 경험에 의존하는 것이 아니라, 체계적이고 전문화된 방법론이 뒷받침되어야 한다고 판단했습니다.
CAFS는 최신 사기 트렌드를 반영하고 있을 뿐 아니라, 통제 체계의 설계부터 실제 사건 조사에 이르기까지 전체적인 위험 통제 사이클을 다루고 있어 제가 찾던 최적의 커리큘럼이었습니다. 결과적으로, 금융기관에 적합한 견고하고 체계적인 사기 방지 프로세스를 도입하기 위한 “마스터 플랜”을 수립하고, 전문가로서의 객관적인 역량을 검증받기 위해 이번 시험에 도전하게 되었습니다.
Q : 시험을 직접 치러본 결과, CAFS은 어떤 시험이라고 보셨습니까?
A : 한마디로 정의하자면 “금융기관의 사기 방지 전략가를 길러내고 검증하는 실전 지향형 시험”이라고 생각합니다. 단순히 이론적인 지식을 묻는 것에 그치지 않고, 다음과 같은 차별화된 특징을 가지고 있습니다.
우선, 사례(Case Study) 중심의 실무 해결 능력을 평가합니다. 특정 사기 사건 시나리오를 제시하고 그 상황에서 전문가로서 어떻게 가장 효율적으로 대처해야 하는지, 그리고 재발 방지를 위해 어떤 통제 절차를 즉각적으로 구축해야 하는지를 묻는 문항들이 인상적이었습니다. 이는 실제 업무 현장에서 진행하고 있는 의사결정 과정과 매우 흡사합니다.
그리고, 새로운 기술에 대한 이해와 데이터 분석 역량을 강조합니다. 특히, 교육자료에서 사기 방지 및 탐지 체계 구축을 위한 다양한 데이터 분석 툴과 탐지 모델 등을 제시하고 있으며, 이에 대한 활용능력을 평가를 통해 검증하고 있습니다.
결국 CAFS는 응시자가 최신 사기 트랜드를 정확히 꿰뚫고 있는지, 그리고 트렌드에 걸맞은 전사적인 통제절차와 시스템을 설계할 수 있는 역량을 가지고 있는지를 확인하는 시험이라고 느꼈습니다. 특히 시험을 준비하고 합격하는 과정 자체가 응시자의 사기 방지 역량을 한 단계 높이는 컨설팅과도 같은 기회였습니다.
Q : 기존 사기방지(Anti-Fraud) 시험이나 교육과 가장 다른 점은 무엇인가요?
A : 사실 사기방지 부문에 대한 전문 역량을 측정하는 공신력 있는 시험은 많지 않습니다. 몇 안 되는 시험 중 CAFS가 가지는 가장 큰 차이점은 “사후 조사”를 넘어서 “사전적 통제 시스템의 설계”에 집중한다는 점입니다.
기존의 사기방지 관련 국제 자격증들이 이미 발생한 부정 사건에 대한 조사 기법, 법률적 대응, 회계 부정 적발 등 사기에 대한 탐지(Detection)에 그 초점을 맞추고 있다면, CAFS는 금융기관의 사기방어 체계를 설계하여 사기위험을 방지(Prevention)하는 역량을 강조합니다.
특히, 포괄적인 가버넌스[사건 발생 후의 조사(Investigation)와 사기위험 통제 절차 구축, 운영, 고도화에 이르는 전체적인 위험통제절차(Risk Control Framework)]를 다루고, 최신 기술의 적용 가능성(AI나 데이터 분석 같은 최신 기술이 어떻게 사기 방지 절차에 적용될 수 있는지에 대한 구체적인 방법론)을 제시하고 있으며, 실무 관련성(교육과정이 최근 금융 트렌드를 반영하고 있고, 금융기관 사례 위주의 학습 컨텐츠로 구성)이 매우 높다는 것이 가장 큰 차별화 요소라고 생각합니다.
Q : 앞으로의 사기통제 환경의 변화를 어떻게 정리하고 싶으신가요?
A : 현재 우리가 직면한 사기 위협은 과거와는 차원이 다른 세가지 큰 변화를 겪고 있습니다.
첫번째는 “AI를 활용한 지능화”입니다. 범죄자들은 생성형 AI와 딥페이크 기술을 활용해 정교한 피싱 메시지를 만들거나 피해자의 목소리를 그대로 변조하는 등 기존의 탐지 시스템을 무력화시키고 있습니다.
두번째는 “범죄 조직의 분업화와 고도화”입니다. 이제 사기는 개인적 차원의 범죄가 아니라 기획, 모집, 실행, 자금세탁 등으로 철저히 역할이 나뉜 기업형 조직범죄(Crime Syndicate)로 진화했습니다.
셋째는 “초국경화(Trans-nationalization)”입니다. 최근 한국 사회에 큰 충격을 주었던 캄보디아 기반 스캠 조직 사례처럼, 범죄 거점이 해외에 있어 공권력만으로는 대응에 한계가 있는 상황입니다.
이처럼 범죄가 “High-Tech”와 “Global Network”를 활용하여 진화하기 때문에, 금융기관의 방어 체계 역시 과거의 방식에 머물러 있어서는 안 됩니다. 그렇기 때문에 CAFS와 같은 전문 교육 프로그램을 통해 고도화된 대응 역량을 갖춘 전문가를 양성하는 것이 무엇보다 시급합니다. 금융기관 내에서 이러한 전문가들이 컨트롤 타워 역할을 수행하며 실시간으로 대응 체계를 고도화할 때, 비로소 고객과 기업의 자산을 안전하게 보호할 수 있을 것입니다.
Q : 마지막으로 사기 방지와 관련된 국내 입법의 변화 전망과 그 대응 전략은 무엇일까요?
A : 사기 수법의 조직화 및 고도화로 사기 피해자와 피해금액이 지속적으로 확대되고 있습니다. 때문에 국내 규제환경은 “금융 기관의 책임성 강화”라는 방향으로 빠르게 이동할 것이라고 전망됩니다.
이러한 추세가 반영되어, 향후 소비자 보호 중심의 강력한 입법이 이루어질 듯합니다. 특히 비대면 금융거래에서 발생하는 사기에 대해 금융기관의 입증책임을 강화하거나, 일정 요건하에서는 금융기관에 무과실 책임을 부여하는 보상체계가 구체화될 가능성이 높습니다. 그리고, 글로벌 규제의 국내 전이(Transmission)가 예상됩니다. 영국의 경제범죄 및 기업투명성법(UK Economic Crime and Corporate Transparency Act)*에서 도입한 사기 방지 실패(Failure to Prevent Fraud) 규정과 같이 기업이 충분한 사기 방지 절차를 갖추지 못한 경우, 형사적 책임까지 묻는 트렌드는 국내 입법 과정에서도 상당한 시사점을 줄 것입니다.
● 2023년 제정, 기업의 사기 예방 실패에 대해 형사책임을 부과하는 규정
이러한 변화에 대응하기 위해 금융기관들이 준비해야 할 부분은 다음과 같은 것 들입니다.
1. 전문 인력 확충: 각 금융기관들은 국제적 역량을 갖춘 전문가를 양성하여 전사적 사기 방지 컨트롤 타워를 구축해야 합니다.
2. 기술적 고도화: 규제 준수 비용을 넘어 실질적 통제역량을 높일 수 있는 AI기반 FDS(Fraud Detection System)에 대한 선제적 투자가 필요합니다.
3. 재무적 리스크 관리: 강화되는 규제와 보상제도에 대비하여 잠재적인 손실을 예측하고, 이를 충당금 적립 등 재무적 계획에 반영하는 리스크 관리의 고도화가 필요한 시점입니다.
“사기 방지는 사후 조사가 아닌 선제적 설계의 영역입니다”
최근 금융권의 가장 큰 화두는 단연 ‘지능화된 금융 사기’와의 전쟁이다. AI 기술을 악용한 정교한 피싱 수법부터 국경을 넘나드는 조직적인 스캠 범죄까지, 금융 소비자들을 위협하는 공격은 날로 강력해지고 있다. 이러한 위기 속에서 글로벌 사기 방지 전문 자격인 CAFS(Certified Anti-Fraud Specialist)를 취득하며, 금융 범죄 예방과 사기 대응의 실무적 전문성을 새롭게 입증한 주인공이 있다.
현재 시중은행에서 금융범죄위험(Financial Crime Risk) 방지 업무를 담당하고 있는 SC제일은행 금융사고통제부의 김지영 부장이 그 주인공이다. 그는 실무 현장에서 파편화된 통제 체계의 한계를 절감하고, 이를 통합적으로 조망할 수 있는 ‘엔드 투 엔드(End-to-End)’ 방어 체계를 구축하기 위해 이번 도전에 나섰다.
이미 발생된 사건을 조사하고 조치하는 ‘사후적 탐지’의 관점에서 벗어나, 금융 시스템 전반의 취약점을 선제적으로 보강하는 ‘통제 설계자’로서 역할을 강조하는 그를 만나, CAFS 합격의 의미와 급변하는 금융 사기 트렌드에 대응하는 전략에 대해 들어보았다.
Q : 축하드립니다. 최근 CAFS(Certificated Anti-Fraud Specialist) 시험에 합격하셨습니다. 이번 시험에 응시한 배경이 궁금합니다.
A : 현재 저는 SC제일은행에서 사기 위험 방지를 포함한 금융범죄위험(Financial Crime Risk) 통제 업무를 담당하고 있습니다. 실무현장에서 다양한 금융 사기 수법을 지켜보며, 두 가지 측면에서 고민과 갈증을 느껴왔습니다.
첫째로 “통합된 통제 체계”에 대한 필요성입니다.
그간 국내 금융기관의 사기 방지 절차가 각각의 업무영역별로 별도로 구축되어 있다 보니, 전체적인 관점에서 통합(Orchestration)할 수 있는 거버넌스 체계가 다소 부족하다는 아쉬움이 있었습니다. 파편화되고, 분절된 통제가 아닌 금융기관의 사기 방지 전 과정을 아우르는 “엔드 투 엔드(End-to-End)”체계를 구축하고 싶다는 니즈가 있었습니다.
둘째는 글로벌 스탠다드에 부합하는 전문성의 증빙입니다.
금융사기는 이제 국경과 업권을 가리지 않고 고도화되고 있습니다. 이에 대응하기 위해서는 단순히 경험에 의존하는 것이 아니라, 체계적이고 전문화된 방법론이 뒷받침되어야 한다고 판단했습니다.
CAFS는 최신 사기 트렌드를 반영하고 있을 뿐 아니라, 통제 체계의 설계부터 실제 사건 조사에 이르기까지 전체적인 위험 통제 사이클을 다루고 있어 제가 찾던 최적의 커리큘럼이었습니다. 결과적으로, 금융기관에 적합한 견고하고 체계적인 사기 방지 프로세스를 도입하기 위한 “마스터 플랜”을 수립하고, 전문가로서의 객관적인 역량을 검증받기 위해 이번 시험에 도전하게 되었습니다.
Q : 시험을 직접 치러본 결과, CAFS은 어떤 시험이라고 보셨습니까?
A : 한마디로 정의하자면 “금융기관의 사기 방지 전략가를 길러내고 검증하는 실전 지향형 시험”이라고 생각합니다. 단순히 이론적인 지식을 묻는 것에 그치지 않고, 다음과 같은 차별화된 특징을 가지고 있습니다.
우선, 사례(Case Study) 중심의 실무 해결 능력을 평가합니다. 특정 사기 사건 시나리오를 제시하고 그 상황에서 전문가로서 어떻게 가장 효율적으로 대처해야 하는지, 그리고 재발 방지를 위해 어떤 통제 절차를 즉각적으로 구축해야 하는지를 묻는 문항들이 인상적이었습니다. 이는 실제 업무 현장에서 진행하고 있는 의사결정 과정과 매우 흡사합니다.
그리고, 새로운 기술에 대한 이해와 데이터 분석 역량을 강조합니다. 특히, 교육자료에서 사기 방지 및 탐지 체계 구축을 위한 다양한 데이터 분석 툴과 탐지 모델 등을 제시하고 있으며, 이에 대한 활용능력을 평가를 통해 검증하고 있습니다.
결국 CAFS는 응시자가 최신 사기 트랜드를 정확히 꿰뚫고 있는지, 그리고 트렌드에 걸맞은 전사적인 통제절차와 시스템을 설계할 수 있는 역량을 가지고 있는지를 확인하는 시험이라고 느꼈습니다. 특히 시험을 준비하고 합격하는 과정 자체가 응시자의 사기 방지 역량을 한 단계 높이는 컨설팅과도 같은 기회였습니다.
Q : 기존 사기방지(Anti-Fraud) 시험이나 교육과 가장 다른 점은 무엇인가요?
A : 사실 사기방지 부문에 대한 전문 역량을 측정하는 공신력 있는 시험은 많지 않습니다. 몇 안 되는 시험 중 CAFS가 가지는 가장 큰 차이점은 “사후 조사”를 넘어서 “사전적 통제 시스템의 설계”에 집중한다는 점입니다.
기존의 사기방지 관련 국제 자격증들이 이미 발생한 부정 사건에 대한 조사 기법, 법률적 대응, 회계 부정 적발 등 사기에 대한 탐지(Detection)에 그 초점을 맞추고 있다면, CAFS는 금융기관의 사기방어 체계를 설계하여 사기위험을 방지(Prevention)하는 역량을 강조합니다.
특히, 포괄적인 가버넌스[사건 발생 후의 조사(Investigation)와 사기위험 통제 절차 구축, 운영, 고도화에 이르는 전체적인 위험통제절차(Risk Control Framework)]를 다루고, 최신 기술의 적용 가능성(AI나 데이터 분석 같은 최신 기술이 어떻게 사기 방지 절차에 적용될 수 있는지에 대한 구체적인 방법론)을 제시하고 있으며, 실무 관련성(교육과정이 최근 금융 트렌드를 반영하고 있고, 금융기관 사례 위주의 학습 컨텐츠로 구성)이 매우 높다는 것이 가장 큰 차별화 요소라고 생각합니다.
Q : 앞으로의 사기통제 환경의 변화를 어떻게 정리하고 싶으신가요?
A : 현재 우리가 직면한 사기 위협은 과거와는 차원이 다른 세가지 큰 변화를 겪고 있습니다.
첫번째는 “AI를 활용한 지능화”입니다. 범죄자들은 생성형 AI와 딥페이크 기술을 활용해 정교한 피싱 메시지를 만들거나 피해자의 목소리를 그대로 변조하는 등 기존의 탐지 시스템을 무력화시키고 있습니다.
두번째는 “범죄 조직의 분업화와 고도화”입니다. 이제 사기는 개인적 차원의 범죄가 아니라 기획, 모집, 실행, 자금세탁 등으로 철저히 역할이 나뉜 기업형 조직범죄(Crime Syndicate)로 진화했습니다.
셋째는 “초국경화(Trans-nationalization)”입니다. 최근 한국 사회에 큰 충격을 주었던 캄보디아 기반 스캠 조직 사례처럼, 범죄 거점이 해외에 있어 공권력만으로는 대응에 한계가 있는 상황입니다.
이처럼 범죄가 “High-Tech”와 “Global Network”를 활용하여 진화하기 때문에, 금융기관의 방어 체계 역시 과거의 방식에 머물러 있어서는 안 됩니다. 그렇기 때문에 CAFS와 같은 전문 교육 프로그램을 통해 고도화된 대응 역량을 갖춘 전문가를 양성하는 것이 무엇보다 시급합니다. 금융기관 내에서 이러한 전문가들이 컨트롤 타워 역할을 수행하며 실시간으로 대응 체계를 고도화할 때, 비로소 고객과 기업의 자산을 안전하게 보호할 수 있을 것입니다.
Q : 마지막으로 사기 방지와 관련된 국내 입법의 변화 전망과 그 대응 전략은 무엇일까요?
A : 사기 수법의 조직화 및 고도화로 사기 피해자와 피해금액이 지속적으로 확대되고 있습니다. 때문에 국내 규제환경은 “금융 기관의 책임성 강화”라는 방향으로 빠르게 이동할 것이라고 전망됩니다.
이러한 추세가 반영되어, 향후 소비자 보호 중심의 강력한 입법이 이루어질 듯합니다. 특히 비대면 금융거래에서 발생하는 사기에 대해 금융기관의 입증책임을 강화하거나, 일정 요건하에서는 금융기관에 무과실 책임을 부여하는 보상체계가 구체화될 가능성이 높습니다. 그리고, 글로벌 규제의 국내 전이(Transmission)가 예상됩니다. 영국의 경제범죄 및 기업투명성법(UK Economic Crime and Corporate Transparency Act)*에서 도입한 사기 방지 실패(Failure to Prevent Fraud) 규정과 같이 기업이 충분한 사기 방지 절차를 갖추지 못한 경우, 형사적 책임까지 묻는 트렌드는 국내 입법 과정에서도 상당한 시사점을 줄 것입니다.
● 2023년 제정, 기업의 사기 예방 실패에 대해 형사책임을 부과하는 규정
이러한 변화에 대응하기 위해 금융기관들이 준비해야 할 부분은 다음과 같은 것 들입니다.
1. 전문 인력 확충: 각 금융기관들은 국제적 역량을 갖춘 전문가를 양성하여 전사적 사기 방지 컨트롤 타워를 구축해야 합니다.
2. 기술적 고도화: 규제 준수 비용을 넘어 실질적 통제역량을 높일 수 있는 AI기반 FDS(Fraud Detection System)에 대한 선제적 투자가 필요합니다.
3. 재무적 리스크 관리: 강화되는 규제와 보상제도에 대비하여 잠재적인 손실을 예측하고, 이를 충당금 적립 등 재무적 계획에 반영하는 리스크 관리의 고도화가 필요한 시점입니다.