AI로 무장한 이통3사, 보이스피싱 탐지 기술 강화한다
[IT동아 김예지 기자] 날로 교묘해지는 수법으로 국민을 위협하는 보이스피싱 범죄가 끊이지 않는다. 이에 이동통신 3사(SKT, KT, LG유플러스)는 보이스피싱 범죄 행위를 예방하고, 차단하기 위한 기술 연구에 이어오고 있다. 특히 최근 이통3사는 인공지능(AI)과 빅데이터를 활용해 보이스피싱 탐지 시스템을 고도화하며, 금융 및 수사기관과 긴밀히 협력해 대응 체계를 구축하고 있다.
SKT 스캠뱅가드, 금융사·에이닷에서 활약
SKT는 지난해 상용화한 AI 기반 모바일 금융사기 탐지·방지 기술 ‘스캠뱅가드(ScamVanguard)’를 중심으로 보호 솔루션 체계를 갖추고 있다. ‘스캠뱅가드’는 모바일 환경에서 발생 가능한 다양한 위협을 탐지하고 대응하기 위해 AI 기반의 사이버 위협 정보(Threat Intelligence)를 제공하는 기술이다.
주요 기능에는 ▲AI 기반 미끼문자 탐지 및 알림 ▲AI봇 기반 SNS 사기 방지 ▲머신러닝(ML) 기반 사기전화 패턴 탐지 식별 등이 있다. SKT는 지난 CES 2025에서 이 기술로 사이버보안(Cybersecurity) 분야 ‘최고 혁신상’을 수상하고, MWC 2025의 글로모 어워드에서 ‘커넥티드 소비자를 위한 최고의 이동통신 서비스’로 인정받았다.
‘스캠뱅가드’는 지난 10월 상용화된 에이닷 전화의 스팸·보이스피싱 의심 전화 안내 등에 활용되고 있다. 에이닷 전화는 신고된 번호뿐만 아니라 신고되지 않은 최신 스팸 및 보이스피싱 의심번호를 실시간으로 탐지해 알리고 차단한다. 또한 본인인증 서비스 앱 ‘PASS(패스)’와 ‘채팅+ PC버전’의 스팸 필터링 서비스에도 활용되고 있다. SKT에 따르면, 지난해 ‘스캠뱅가드’는 월평균 130만 건의 금융사기 의심 메시지 및 통화를 차단한 것으로 나타났다.
특히 SKT는 금융사와 손잡고 서비스를 고도화하고 있다. 지난 8일 SKT는 AI 기반 이상탐지 통합 서비스를 개발해 지난해 9월 업무협약을 맺은 IBK기업은행에 적용했다고 밝혔다. 이로써 통신 정보와 금융 데이터를 결합해 고객 보이스피싱 노출 여부와 위험도를 실시간 분석하고 이체·출금 차단 등에 선제 대응한다. SKT는 본인확인 분석 AI 기능을 추가해 탐지 정확도를 높였다.
이와 함께 금융권 고객보호 강화 솔루션 ‘SurPASS’에도 스캠뱅가드 기술을 탑재해 피싱 의심 전화번호 수신 여부를 실시간으로 파악하고, 금융기관에 ‘보이스피싱 위험도’로 제공했다. 기업은행은 솔루션 정식 도입 전 2주간 사전 테스트에서 총 26건의 보이스피싱을 예방해 약 5억 9000만 원의 손실을 막았다고 밝혔다. 한편, AI 이상탐지 솔루션은 에이닷 전화에도 적용돼 지난 한 달간 약 19만 건의 보이스피싱 의심 통화에 경고 메시지를 제공했다.
SKT는 “앞으로도 고객 개인정보 및 금전적 피해를 사전 예방하는 데 앞장서며, 모바일 금융 사기가 갈수록 지능화되는 상황에서 스팸 정보를 AI로 탐지해 고객들의 자산을 지키는 ‘스캠뱅가드’의 중요성이 더욱 커질 것”이라고 말했다.
KT, AI 보이스피싱 탐지∙알림서비스 상용화
KT는 한국인터넷진흥원(KISA), 경찰청 등 국가기관과 협력해 보이스피싱 피해 근절에 적극 나서고 있다. 지난해 10월 KT는 AI 보이스피싱 종합 탐지 기술 ‘보이스피싱 탐지 AI 에이전트’와 ‘AI 보이스피싱 의심번호 알림 서비스’를 공개했다.
보이스피싱 탐지 AI 에이전트는 실시간으로 통화 음성을 텍스트로 변환하고, 소형언어모델(sLM)이 통화 내용 중 보이스피싱으로 의심되는 정황을 포착하면 즉시 사용자에게 알려주는 기술이다. 키워드나 패턴을 검색하는 기존 방식과 달리 국립과학수사연구원이 제공한 보이스피싱 데이터를 활용해 신분증, 비밀번호, 금전 요구 등 상황을 입체적으로 분석한다. 또한 분석 데이터는 서버 연동 없이 외부로 전송되지 않아 개인정보 유출 우려를 차단했다. 이와 더불어 AI 보이스피싱 의심번호 알림 서비스는 AI가 보이스피싱 의심 번호를 사전 탐지해 고객에게 실시간으로 알려주는 기술이다.
특히 KT는 보이스피싱 탐지 AI 에이전트 기술로 지난해 10월 과기정통부 ICT 규제샌드박스 실증특례 승인을 받았다. 이를 통해 화자인식 기술로 과거 보이스피싱 범죄자 목소리의 정보와 비교해 유사도를 분석하고 위험을 알려주는 기능을 추가했다. 지난 1월에는 베타 서비스를 거쳐 ‘AI 보이스피싱 탐지·알림서비스’를 상용화했다. 현재 이 서비스는 통신사 구분없이 ‘후후’ 앱으로 무료 이용 가능하다.
KT는 지난 7일 2개월간 운영 데이터 결과를 발표하며, “서비스 개시 이후 ‘주의 및 위험’ 등급으로 탐지된 보이스피싱 통화 1528건을 분석한 결과, 탐지 정확도가 90.3%에 달했다”며, “2024년 보이스피싱 건당 평균 피해액 약 4100만원을 기준으로 환산 시, 약 160억 원 규모의 피해 예방 효과를 거둔 것”이라고 덧붙였다. KT는 올해 2분기에는 기존에 확보된 보이스피싱 범죄자의 목소리뿐만 아니라 ‘딥보이스(AI로 실제 인물의 목소리를 학습해 복제하는 기술)’까지도 판별할 수 있는 서비스를 선보일 계획이다.
한편 KT는 4월부터 금융권으로 확대 적용한다. 케이뱅크의 금융사기 방지 시스템과 연동해 AI 기반 보이스피싱 실시간 탐지 기술을 적용하고, 출금 정지 등 보다 직접적인 금융 사기에 대한 대응 체계를 구축한다.
LG유플러스, AI 에이전트 익시오 지속 고도화
LG유플러스는 자사의 통화 에이전트 ‘익시오(ixi-O)’를 중심으로 보이스피싱 차단에 나선다. LG유플러스는 지난해 11월 출시한 모바일 AI 에이전트 익시오에 고객 통화 중 실시간 보이스피싱 탐지 기능을 탑재했다. 익시오는 통화 중 보이스피싱을 실시간으로 감지해 경고 알림을 제공하며, 온디바이스 AI로 구현돼 고객들의 개인 정보 유출 우려를 예방한다.
LG유플러스는 지난 MWC 2025에서 선보인 ‘안티딥보이스(Anti-DeepVoice)’ 기술도 익시오에 통합해 보이스피싱 탐지 서비스를 고도화할 예정이다. 안티딥보이스는 AI가 생성한 가짜 음성을 실시간으로 탐지해 스팸/피싱 피해를 방지하는 기술이다. LG유플러스는 자체 개발한 TTS(Text to Speech, 텍스트를 음성으로 변환하는 기술) 모델을 중심으로, 다양한 TTS 기술을 활용해 진짜 사람의 목소리 및 AI 위조 목소리를 학습시켰다. 이를 통해 AI가 기계가 만든 목소리의 부자연스러움과 음성 주파수 영역에서 비정상적인 패턴 등을 탐지할 수 있도록 구현했다.
한편 LG유플러스는 지난 2일 서울경찰청과 함께 악성 앱 설치로 보이스피싱 피해가 우려되는 고객을 직접 방문해 금전 피해를 막은 사례를 공개했다. 현재 LG유플러스는 보이스피싱 조직이 운영하는 악성 앱 제어 서버를 포착하기 위해 자체 고객피해방지분석시스템을 가동한다. 경찰은 탐지 결과를 주기적으로 전달받아 금융보안원 등과 검증 및 분석을 거쳐 실제 악성 앱 설치로 피해를 막기 위해 피해가 우려되는 시민을 방문한다.
LG유플러스는 “지난 2월 말에는 경찰에 단순히 정보를 제공하는 것을 넘어 서울경찰청의 현장 방문에 시범 동행했다”며, “새로운 범죄 수법을 파악해 실질적으로 고객 피해를 예방하기 위한 방법을 찾기 위함”이라고 말했다. 실제로 LG유플러스는 서울 마포구, 서대문구 등에서 악성 앱을 검출·삭제하고, 고객의 피해를 막았다고 덧붙였다.
LG유플러스에 따르면, 보이스피싱 조직은 ‘카드배송 사칭’ 수법으로 피해자를 속여 원격 제어 앱 설치를 유도하고, 악성 앱을 심어 스마트폰을 장악한다. 피해자가 국가 기관에 전화를 해도 통화를 가로채기 때문에 개인정보 유출이나 금전 피해에 취약해진다. LG유플러스는 악성 앱 활동을 포착해 경찰과 추가 분석을 실시하고, 피해 예상자를 방문하는 공조 체계를 유지해왔다.
LG유플러스는 이러한 사례를 토대로 보이스피싱 조직이 쉽게 탈취할 수 없는 방법으로 위험 상황을 알리는 ‘악성 앱 의심 경보’ 서비스를 제공할 계획이다. 또한 익시오에 적용된 보이스피싱 탐지 시나리오를 지속 고도화하고, 향후 서울경찰청과 보이스피싱 예방을 위한 공조 체계도 강화할 방침이다.
IT동아 김예지 기자 (yj@itdonga.com)
