“보이스피싱 피해 막자” 금융당국ㆍ수사기관이 공조한다
[IT동아 강형석 기자] 사기 수법은 사람의 심리를 파고들며 갈수록 교묘하게 진화하고 있다. 경찰청 자료에 따르면 2024년 보이스피싱 범죄 피해자 수는 2만 839명, 1인당 피해액은 4100만 원으로 집계됐다. 2023년 대비 피해자 수는 10% 이상(1만 8902명), 피해액은 70% 이상(2366만 원) 증가한 수치다. 피해자 못지않게 피해액이 증가한 것은 우려되는 부분이다. 피싱 조직에 한 번 찍히면 큰 재산 피해가 발생함을 의미하기 때문이다.
금융당국은 보이스피싱, 악성앱 등 사기에 의한 피해를 막기 위해 경찰청과 공조 체계를 구축한다. 2025년 8월 14일, 금융위원회는 경찰청이 보유한 악성앱 감염의심 휴대폰 명의인 정보를 금융보안원 전산시스템 이상거래정보공유시스템(FISS)을 통해 전체 금융사에 실시간 전파되도록 업무제휴를 체결했다. 2025년 7월 28일 개최된 보이스피싱 근절을 위한 현장 간담회 후속조치의 일환이다.
2025년 7월 28일, 권대영 금융위원회 부위원장은 “시간이 소요되는 시스템 구축 및 법령 개정 등을 기다리지 말고 현재 가능한 조치부터 시행해 즉각적인 피해 예방에 나설 것”을 당부한 바 있다. 이 과정에서 경찰청이 보유한 악성앱 감염의심자 정보를 금융사에 공유하자는 방안이 제기됐고, 금융보안원 전산시스템 이상거래정보공유시스템(FISS)을 활용하기로 결정했다.
경찰청이 보유한 악성앱 감염의심 휴대폰 명의인 정보를 이상거래정보공유시스템에 전송하면 금융사는 자료를 활용해 피해자로 의심되는 고객의 악성앱 감염 여부를 신속하게 확인, 조치할 수 있다. 완전한 방어 대책은 아니지만 다양한 정보를 바탕으로 보이스피싱에 선제 대응 가능할 것으로 예상된다.
이상거래정보공유시스템은 무엇인가?
이상거래정보공유시스템(FISS - Fraud Information Sharing System)은 한 금융사에서 탐지된 이상금융거래를 다른 금융회사로 실시간 전파, 유사 피해를 예방하는 시스템이다. 과거 은행권은 금융결제원 기반 정보공유분석센터(ISAC – Information Share Analysis Center), 증권은 코스콤 기반 정보공유분석센터를 각각 운영하고 있었다. 두 ISAC 사이에는 침해 정보가 공유되지 않아 이상금융거래 탐지에 따른 신속한 대응이 어려웠다. 하지만 2015년 금융보안원 출범과 함께 두 정보공유분석센터가 통합되면서 업권 간 정보공유가 가능해졌다.
이상거래정보공유시스템은 각 금융기관의 이상거래탐지시스템(FDS - Fraud Detection System)과 연계되어 있다. 이상거래탐지시스템은 거래 내역, 고객 정보, 평소 거래 패턴 등을 분석해 의심되는 이상 거래를 탐지하고 차단한다. 이상거래정보공유시스템은 이러한 금융기관이 운영하는 이상거래탐지시스템의 정보들을 하나로 모아주는 허브 역할을 수행한다.
이상거래정보공유시스템의 작동 과정은 다음과 같다. 먼저 A은행에서 해킹이나 보이스피싱 등으로 의심되는 이상거래가 탐지되면 관련 정보를 수집하고 B카드사, C증권사 등에 전파한다. 금융사 결제 기록, 외부 기관의 블랙리스트 등 다양한 데이터가 포함된다. 평소와 다른 대규모 거래, 빈번하게 이뤄지는 비정상적 거래, 해외 네트워크 식별 번호(IP)를 통한 접속 시도 등이 해당한다. 수집된 데이터는 평가 과정을 거친다. 거래 유형, 위치, 과거 기록 등 다양한 요소를 바탕으로 위험 점수가 매겨진다.
이어 심각한 고위험 거래라고 판단되면 시스템은 자동으로 추가 인증을 요구하거나 상담원이 직접 전화를 걸어 본인 거래 여부를 확인한다. 통화가 되지 않거나 이상 거래라고 판단될 경우 즉시 전자금융거래를 차단하는 조치가 이뤄진다.
경찰청과 제휴로 이상거래정보공유시스템에 악성앱 감염의심 명의인 정보가 활용되면 금융 범죄 인지와 차단 속도가 더 빨라질 전망이다. 악성앱 감염의심 명의인이 고액 이체를 시도할 경우 시스템이 즉시 고위험 거래로 분류해 금융사가 신속한 확인 또는 입출금 제한 조치를 실행하기 때문이다.
‘금융 피해 막아보자’ 보이스피싱 AI 플랫폼 구축 나선다
금융사들은 이상거래탐지시스템으로 보이스피싱 범죄 의심 계좌를 탐지, 조치를 취하고 있다. 하지만 ▲금융사 간 정보 분석 역량 차이 ▲범죄 계좌 차단 능력 차이 ▲금융사 간 정보교류 제한 등 피해 보호 효과가 제한적이라는 지적도 있다. 금융당국은 제도적 한계를 극복하고자 ‘보이스피싱 인공지능(AI) 플랫폼(가칭)’ 구축에 나섰다.
보이스피싱 인공지능 플랫폼은 모든 금융권·통신사·수사기관의 보이스피싱 의심계좌와 관련된 정보가 긴급공유 필요정보와 인공지능 분석정보로 나눠 운영된다.
긴급공유 필요정보는 금융권·통신사·수사기관이 즉각 공유해야 되는 정보를 말한다. 피해의심자 연락처, 피싱 앱ㆍ사이트 정보, 금융거래 정보 등이 포함된다. 보이스피싱 관련 정보는 가공작업 없이 바로 필요한 기관 등에 전달·공유된다. 정보를 전달받은 금융사는 보이스피싱 피해자 예방, 보호를 위해 범죄자 계좌 지급정지 같은 조치를 즉시 취할 수 있다. 모든 정보가 금융사에 동시 전달되므로 범행에 악용된 범죄자 계좌 전부를 신속히 지급정지 조치 가능해진다.
인공지능 분석정보는 금융사 계좌 중 보이스피싱 의심계좌의 특징을 학습시키기 위한 정보를 말한다. 범죄자들이 어떤 형태로 계좌를 개설, 운영하는지 어떤 패턴으로 보이스피싱을 하는지 등 정보를 담는다. 정보들은 플랫폼에 저장되고 금융보안원 인공지능 모델을 활용해 최신 보이스피싱 수법 등을 포함한 패턴 분석을 거친다. 학습된 데이터를 바탕으로 모든 금융권의 범죄계좌 사전 차단에 쓰일 예정이다.
인공지능 사전탐지 역량이 상대적으로 부족한 제2금융권도 다양한 신종 범죄수법 데이터와 금융보안원의 인공지능 기술을 활용해 신속히 범죄 계좌 지급정지가 가능할 것으로 보인다. 금융당국은 통신사·수사당국이 인공지능 분석 정보를 이용하면 통신 단계에서 보이스피싱을 차단하는 신규서비스, 보이스피싱 수사 전략 마련에 큰 도움이 될 것으로 기대했다.
금융권·통신사·수사기관 간 업무협조·정보교류 등도 한층 원활히 이뤄질 전망이다. 기존에는 범죄계좌 또는 범죄에 연관된 금융사 계좌가 식별되더라도 전화, 팩스(FAX) 등을 통해 각 기관에 협조 요청을 구해야 했다. 보이스피싱 인공지능(AI) 플랫폼이 구축된다면 분석한 자료로 범죄 정보를 공유, 신속한 조치가 가능하다.
보이스피싱 인공지능 플랫폼은 참가기관 협의 등을 거쳐 2025년 내 출범할 예정이다. 출범 이후 모든 금융권, 전자금융업자, 통신사, 수사기관 등이 순차 참여하게 된다. 금융당국은 개인정보를 포함한 정보공유 특별 사례를 취합해 통신사기피해환급법에 추가 반영할 예정이다.
IT동아 강형석 기자 (redbk@itdonga.com)
