금융위원회는 보이스피싱 정보공유·분석 AI 플랫폼 ASAP가 출범(작년 10월 19일) 12주간 총 186억5000만원 보이스피싱 피해를 방지했다고 28일 밝혔다. 해당 기간 플랫폼을 통해 총 14만8000건 정보가 공유됐고 2705개 계좌에 대한 지급정지 등 조치가 취해졌다.
ASAP는 금융·통신·수사 과정에서 파악된 보이스피싱 의심정보 등을 참여기관 간 실시간 공유하고 AI 패턴 분석 등으로 범죄 효과를 차단하는 플랫폼이다. 은행, 상호금융, 증권사 등 전 금융권 약 130개 기관이 참여하고 있다.
은행권은 총 7만9000건(전체 53.2%)으로 가장 많은 정보를 공유했다. 구체적으로 △범죄에 활용된 것으로 확인된 계좌 계좌번호·명의인·거래내역 등 정보가 3만건(20.2%) △해킹·의심거래가 발생한 휴대폰 단말기 정보 등 잠재 피해자 파악에 필요한 정보가 2만8000건(18.9%) △피해를 입은 피해자 계좌정보 1만4000건(9.4%) △의심거래탐지시스템(FDS)을 통해 파악한 범죄 연루가 의심되는 계좌정보 6000건(4.6%) 등이 공유됐다.
수사기관 정보는 총 2만건(전체 13.5%) 공유됐다. △피싱사이트 접속 이력이 있는 잠재 피해자의 연락처 등 피싱사이트 피해 의심자 정보가 1만1000건(7.1%) △악성앱을 다운로드하거나 접속한 사람의 연락처 등 악성앱 피해 의심자 정보가 1만건(6.5%) 공유됐다. 금융보안원도 자체 관제시스템 등을 통해 파악한 악성앱·피싱사이트 주소, 유포지 IP 등 악성앱·피싱 탐지 정보를 4만9000건(전체 33.1%) 공유했다.
특히 △은행권이 2194개 계좌(전체 81.1%)·98.1억원(전체 52.6%) 규모 피해 방지해 ASAP를 가장 적극적으로 활용한 것으로 나타났다. △증권사는 317개 계좌(11.7%)·84억4000만원(45.3%) 피해를 방지했다. △카드사(191개 계좌·3억2000만원) △상호금융(3개 계좌·8000만원) 등 제2금융권도 ASAP을 활용한 보이스피싱 피해 방지 실적을 기록했다.
금융위원회는 구축된 ASAP 플랫폼과 축적된 보이스피싱 관련 정보 등을 바탕으로 금융권 보이스피싱 탐지·차단이 보다 효과적으로 이뤄지도록 AI 고도화 작업에 속도를 낼 방침이다.
금융보안원과 금융권(시중은행·인터넷은행·카드) 공동으로 보이스피싱 의심 정보를 활용한 연합학습을 통해 보이스피싱을 효과적으로 탐지하는 '보이스피싱 탐지 AI 공동모델' 개발을 추진되고 있다. 또 금융보안원이 AI 공동모델에 따른 거래 위험성을 손쉽게 각 금융회사에 전달할 수 있도록 위협지표 API도 개발 중이다.
금융보안원 ASAP 내 축적된 보이스피싱 의심 정보 등을 분석해 최신 범죄수법·고위험 고객 관련 데이터를 금융권에 제공하는 방안도 검토·추진 중이다. 통신·금융·수사기관 간 보이스피싱 관련 정보를 개인동의 없이도 공유·활용할 수 있는 법적 근거가 마련된 만큼 제2금융권·통신사 등도 ASAP를 통해 관련 정보를 신속히 공유·활용할 수 있도록 협의를 서두를 예정이다.
금융위 관계자는 “범정부 차원에서 보이스피싱 근절을 위해 다각적 노력을 해나가고 있으나, 빠르게 진화·발전하는 범죄 양상을 볼 때 언제라도 범죄 피해가 확대될 수 있어 긴장감을 가지고 대응해 나가야 하는 시점”이라며 “ASAP 도입 초기인 만큼 현재까지 실적을 바탕으로 부족한 부분은 보완하고 AI 개발 등 추가 과제는 최대한 속도감 있게 추진해 나갈 계획”이라 말했다.
아울러 “금융권 보이스피싱 무과실책임 입법 등 국회 논의를 적극적으로 지원하는 한편, 금융회사들이 책임성에 상응하는 보이스피싱 방지 역량을 신속하고 충분하게 갖출 수 있도록 ASAP 고도화를 포함한 다양한 정책과제 추진에 최선을 다할 것”이라 전했다.
박진혁 기자 spark@etnews.com
