얼마전 캄보디아와 메콩강 일대의 이른바 '사기 컴파운드' 관련 산업형 범죄로 전국이 충격과 공포에 휩싸였습니다. 한국인을 노린 조직적 범죄 시도와 탈출 및 구조 사례가 연이어 보도되면서 이 문제는 치안과 외교를 넘어 금융 대응 방식에도 대전환이 필요하다는 경고로 다가오고 있습니다. 특히 사기, 자금세탁, 온라인 도박, 지하 환전, 가상자산이 물리적 통제와 디지털 범죄가 결합된 생태계에서 맞물리며 전통적 단편 대응을 우회한다는 점이 국제 보고서로 공통 확인되고 있습니다.
영국의 경우, 2023년 금융사기 피해가 11억 6,800만 파운드(약 1조 9천억 원)에 달했고, 피해자가 본인 명의로 이체하게 만드는 '피해자 직접이체형 송금사기'가 큰 비중을 차지했으며 사기의 시작이 대부분 온라인 플랫폼에서 비롯된 것으로 집계되었습니다[1]. 2024년 상반기에도 5억 7,000만 파운드(약 9,400억 원)에 달하는 피해가 발생해 금융권 단독 대응의 한계를 드러냈고, 온라인, 통신, 수사와의 교차부문 공조가 강력히 요구되기도 했습니다[2].
미국의 경우 2024년 인터넷 범죄 신고 손실이 166억 달러(약 22조 원)로 사상 최대를 기록했으며, 투자와 암호자산 관련 피해가 두드러져 자금세탁과 사기가 동일한 생태계에서 증폭되고 있음을 보여주었습니다[3].
인신매매는 이 범죄 생태계의 숨겨진 핵심 고리입니다. 유엔 기구는 동남아 사기 거점에서 인신매매, 강제노동, 성착취가 온라인 사기와 결합돼 운영되고 있다고 보고했습니다. 한국에서는 최근 수십 년간 대규모 인신매매 사례가 드물어 금융권의 자금세탁 모니터링에서도 인신매매 연계 자금 흐름이 상대적으로 간과되어 왔으나, 캄보디아 사태는 인신매매가 사기, 자금세탁, 온라인 도박과 유기적으로 얽힌 '복합 범죄 수익 구조'의 일부임을 분명히 보여주고 있습니다. 인터폴 역시 글로벌 평가에서 인신매매 수익이 불법 금융 네트워크를 통해 세탁되며, 이를 탐지하려면 금융권의 적극적인 모니터링이 필수적이라고 강조합니다.
범죄 수법의 질적 변화도 뚜렷합니다. 가상자산, 온라인 도박, 불법 환전, 다중 계좌가 얽혀 고속으로 순환, 은닉되는 '서비스형 세탁'이 동원되며, 일견 정상처럼 보이는 거래를 통해서도 자금이 신속히 깨끗한 돈으로 위장됩니다. 생성형 AI 기반의 딥페이크, 음성복제가 사칭, 지불사기, 문서조작에 동원되고 있고, 피해자 직접이체형 송금사기가 빈번함에 따라 기존의 본인확인이나 OTP 중심 방어만으로는 대응이 어려운 환경이 되었습니다.
이제 금융의 역할은 '거래 승인'에서 '피해 예방'으로 전환되어야 합니다. 겉으로는 합법적으로 보이는 자금 흐름이라도 AI/ML이 비정상 거래 신호를 포착하면 거래 진행 중에 지연, 추가 인증, 콜백 등 단계적 본인확인을 유연하게 적용하는 위험기반 개입이 표준화되어야 합니다. 특히 피해자 직접이체형 송금사기의 대부분이 온라인을 통해 피해자가 직접 실행하는 점을 고려한다면, 수취 계정, 연결 네트워크, 디바이스 위치 등을 종합해 자동 경고와 쿨링오프, 대체 경로 안내를 제공함으로써 피해 확산을 원천 차단하도록 설계해야 합니다.
동시에 금융기관이 사기, 보이스피싱, 내부 부정, 자금세탁을 대응하는 조직과 운영 프로세스도 근본적으로 다시 고민할 필요가 있습니다. 서로 다른 팀과 규정, 시스템으로 나눠 운영하는 관행을 끝내고, 동일 고객, 거래, 자금망을 하나의 케이스로 엮어 통합 판단하고 조치를 내리는 모델로 전환해야 합니다. 탐지 경보는 사기, 자금세탁, 보안 등 분야별로 따로 처리하지 않고 하나의 공통된 사례관리 시스템으로 관리해야 효과적입니다. 그리고 각 분야 담당자가 권한에 따라 같은 사건의 정보와 증거를 함께 볼 수 있도록 해서, 빠르고 정확한 판단을 내릴 수 있도록 업무 흐름을 다시 설계해야 합니다.
탐지의 정밀도를 높이고 불필요한 고객 불편을 줄이는 해법은 '신호의 융합'에 있습니다. 고객, 행동, 기기, 수취인, 자금 경로, 외부 정보를 사건 단위로 결합해 단일 스코어로 판단하면, 전체 패턴을 포착해 오탐(False Positive)과 미탐(False Negative)을 동시에 낮출 수 있습니다. 탐지 경보는 유형별 사일로가 아닌 공용 사례관리로 수렴시키고, 권한 기반으로 사기, 자금세탁, 보안이 동일 사건 맥락과 증거를 공유해 신속, 정합적인 결정을 내리도록 워크플로를 재설계해야 합니다.
국가 차원의 정보공유 인프라도 병행되어야 합니다. 전통적인 금융 규제 체계에서는 타 기관의 위험 신호를 실시간으로 파악하기 어려워 개별 금융기관이 자사의 고객 정보만을 활용해 독립적으로 사기탐지, 자금세탁, 테러자금조달, 확산금융 위험을 탐지하고 대처해 왔습니다. 싱가포르 금융당국은 이런 문제점을 해결하기 위해 '네트워크 관점'에서 범죄 신호를 놓치는 사각지대에 대응하는 COSMIC 플랫폼을 설계했습니다. 다중 이상 신호가 감지될 경우 금융사가 고객 및 거래 위험 정보를 법적 보호 하에 즉시 타사 및 금융 당국과 공유하도록 설계해, 민관 간 신속 공조의 제도 기반을 마련했습니다.
이 모든 흐름을 잇는 개념이 FRAML입니다. FRAML(Fraud + AML)은 이상거래탐지와 자금세탁 방지를 공용 데이터, 분석, 사례관리로 묶어 사전 및 사후 위험을 연속선에서 다루는 통합 운영 모델입니다. 동일 고객, 동일 거래 데이터를 기반으로 독자 탐지가 발생했을 때 교차 검증과 증거 결합, 중복 해소를 실행합니다. 범죄가 사기–세탁–도박–가상자산–지하 환전으로 연결되는 현실에서 FRAML은 전체 흐름을 한눈에 보고 빠르게 끊어낼 수 있게 하는 역할을 합니다. 자금세탁 탐지의 사후 모니터링뿐 아니라 사기 사건에서 요구되는 지급 전 사전 차단, 수·발신 동시 방어와 네트워크 단위 차단, 사건 단위 스코어링을 제공함으로써 오탐과 미탐을 동시에 줄이는 가장 실효적인 방식이라고 하겠습니다.
결국 캄보디아 ‘컴파운드’의 민낯과 국제 데이터가 보여주는 피해의 규모는, 부분 최적화가 아닌 통합 방어와 정보공유로의 전환이 유일한 길임을 말해줍니다. 채용형 인신매매와 같은 새로운 형태의 범죄에 신속히 대응하기 위해서는 금융권 내부의 사기와 자금세탁 운영을 통합하는 동시에 COSMIC형 민관 정보공유 인프라를 함께 구축해야 합니다. AI/ML로 ‘정상처럼 보이는’ 거래 속 위험까지 선제적으로 식별하고 차단할 때, 금융은 범죄의 국제화, 조직화, 지능화에 맞서는 사회 안전의 마지막 보루이자, 피해 예방의 첫 번째 수호자가 될 수 있을 것입니다.
*통합 금융 범죄에 대처하는 가장 효과적인 방법, 'FRAML' 다시 읽어보기
