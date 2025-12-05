경찰청 자료에 따르면 2025년 6월까지 발생한 보이스피싱 범죄는 1만 2339건에 달한다. 전년 같은 기간보다 22.75% 늘었다. 이 추세라면 2025년 전체 범죄 건수는 지난해를 훌쩍 넘어설 전망이다.
보이스피싱은 사람 심리를 파고들며 날로 교묘해진다. 범죄조직은 정교한 관리자 페이지를 만들어 피해자 이름과 전화번호는 물론, 통화 내용과 실시간 위치까지 훤히 꿰뚫는다. 악성 앱을 활용한 ‘강수강발(강제수신·강제발신)’ 기능은 치명적이다. 범죄조직이 건 전화를 정부기관 번호로 둔갑시키고, 피해자가 실제 검찰이나 경찰에 전화를 걸어도 범죄조직으로 연결되게 조작한다. 최근엔 인공지능(AI)과 딥페이크 기술까지 악용하는 추세다.
금융당국이 피해 예방에 안간힘을 쓰지만 한계가 따른다. 범죄조직이 여러 금융사에 걸쳐 대포통장을 만들고 자금을 세탁하면 추적이 어렵기 때문이다. 예로 A은행 의심 계좌에서 빠져나간 돈이 B저축은행을 거쳐 C카드사를 통해 해외로 송금하면 피해 여부를 파악하기 어렵다. 정보를 공유하려 해도 수사기관 요청에 따라 담당자끼리 전화나 팩스를 주고받는 아날로그 방식에 의존해야 했다.
금융당국은 금융 기업간 보이스피싱 방지 역량을 평준화하고, 제도적 한계를 극복하기 위해 보이스피싱 인공지능(AI) 플랫폼을 구축했다. ‘보이스피싱 정보공유·분석 AI 플랫폼(AI-based anti-phishing Sharing & Analysis Platform, 이하 ASAP)’으로 명명된 이 플랫폼은 보이스피싱 피해 방지를 위한 전환점이 될 전망이다.
‘공동학습·공동방어’로 이어지는 보이스피싱 AI 플랫폼
ASAP의 핵심은 ‘실시간 정보 공유’와 ‘AI 패턴 분석’이다. 플랫폼에 참여하는 금융회사는 9개 유형, 90개 항목에 달하는 정보를 실시간으로 나눈다.
공유되는 정보는 다음과 같다. ▲보이스피싱 피해를 입은 피해자의 계좌 관련 정보(14개 항목) ▲보이스피싱 범죄에 이용된 계좌 관련 정보(18개 항목) ▲범죄 피해자 또는 범죄에 이용되었거나 이와 연계된 것으로 의심되는 계좌관련 정보(15개 항목) ▲보이스피싱 범죄에 활용된 것으로 확인된 해외계좌 정보(8개 항목) ▲기타 사고 파악을 위해 필요한 정보(12개 항목) ▲위조신분증으로 확인된 정보(8개 항목) ▲경찰 수사를 통해 보이스피싱 피해자로 추정되는 정보(4개 항목) ▲피싱사이트 탐지 정보(5개 항목) ▲악성앱 탐지 관련 정보(6개 항목)다.
중요한 부분은 확정된 정보의 실시간 공유다. 피해자 계좌, 범죄에 활용된 것으로 확인된 계좌, 해외 보이스피싱에 활용된 해외계좌 정보는 전체 참여기관에 즉시 공유된다. 예를 들어 범죄조직이 사용하는 해외 계좌가 경찰 수사나 금융사의 이상거래탐지시스템(FDS)에 포착되면, 그 순간 ASAP을 통해 전체 130개 금융사에 관련 정보가 전달된다. 다른 금융사에서 범죄 의심 계좌로 송금이 시도되면 즉시 차단 가능한 구조다.
의심 정보도 활용된다. 금융사가 FDS를 통해 보이스피싱 범죄에 활용되었을 것으로 의심되는 계좌, 의심 계좌와 빈번한 거래관계가 있는 연계계좌, 경찰 수사과정에서 파악한 의심거래 정보 등은 모두 ASAP에 축적된다. 데이터는 보이스피싱 최신 거래패턴 분석과 AI 탐지 모형 개발에 쓰인다.
AI 탐지 모형의 작동 방식은 두 가지다. 금융보안원은 ASAP을 운영하며 정보를 축적해 금융권과 함께 AI 학습을 통해 위험지표 산출 공동 모델을 개발한다. 금융회사는 AI 모델을 직접 구동하거나 API(소프트웨어 연결 인터페이스)를 호출하는 방식을 선택해 보이스피싱 탐지에 활용할 예정이다.
직접 구동 방식은 ASAP에 축적된 최신 사례를 활용해 개발한 인공지능 모델을 금융회사가 전달받아 자체 AI 인프라에 반영하는 방식이다. 대형 은행처럼 AI 인프라를 갖춘 곳에 적합하다. API 호출 방식은 금융보안원의 AI 인프라를 활용한다. 금융회사가 의심계좌의 위험도 판단을 ASAP에 요청하면, 모델이 위험도를 상·중·하로 평가해 회신한다. 제2금융권처럼 AI 인프라 구축이 어려운 곳에 유리하다. 금융보안원은 ASAP 운영 과정에서 축적된 정보와 AI 학습 모형을 토대로 AI 분석 정보도 제공한다. 기술적 완성도를 더해 2026년 상반기 중 참여기관에 제공할 예정이다.
금융당국은 수사·통신부문의 의심정보를 ASAP에 집중·공유할 수 있도록 개인정보를 포함한 정보공유 법적 근거와 가상자산에 대한 피해구제 방안을 담은 통신사기피해환급법 개정안을 2025년 중 추진할 방침이다. 금융회사의 무과실배상책임에 대해서는 소비자의 실효성 있는 구제와 금융회사의 수용 가능성을 감안해 금융권과 배상 요건·한도·절차 등 구체적인 방안을 긴밀히 논의 중이다.
ASAP가 금융권 대표 보이스피싱 예방·대응 인프라 역할할 것 조강유 금융보안원 침해위협대응팀 팀장
ASAP 도입 취지는 분명하다. 금융사가 탐지한 사기 정보를 실시간으로 나누고, AI가 분석한 해법을 다시 공유해 대응 능력을 끌어올리는 것이다. FDS가 개별 금융사의 사설 경비원이라면, ASAP는 금융권 전체를 아우르는 통합 관제 센터이자 정보 허브다. ASAP에 대해 더 자세한 이야기를 듣기 위해 조강유 금융보안원 침해위협대응팀 팀장과 인터뷰를 진행했다.
IT동아 : 플랫폼 이름인 ASAP가 ‘최대한 빨리(As Soon As Possible)’라는 의미를 연상케 합니다. 서비스 명을 지었을 때 어떤 부분을 강조하고 싶었는지 궁금합니다.
조강유 팀장 : ASAP는 국민의 보이스피싱 피해를 ‘신속히 차단(As Soon As Possible)’한다는 의미를 반영했습니다. 플랫폼의 정확한 명칭은 ‘AI-based Anti-phishing Sharing and Analysis Platform’입니다. 보이스피싱 사기정보를 실시간으로 공유, 가능한 빠르게 피싱 범죄에 대응하고 AI 기술로 집적된 정보를 분석·제공합니다. 장기적으로 금융회사 FDS 고도화를 목표로 합니다.
IT동아 : 이상거래탐지시스템(FDS)과 달리 기관·금융사·수사기관 등이 모두 참여하는 대규모 플랫폼이 되었습니다. 보이스피싱 대응 체계에서 금융보안원의 역할은 무엇일까요?
조강유 팀장 : 금융보안원이 운영하는 ASAP는 금융회사에서 탐지한 보이스피싱 피해계좌, 사기이용계좌, 의심계좌 등을 서로 실시간으로 공유하는 정보 허브 역할을 수행합니다. 수사기관에서 제공하는 다양한 보이스피싱 피해자 의심정보, 해외계좌 등도 공유하도록 개발했습니다. 금융보안원은 금융회사가 이들 정보를 활용하도록 지원합니다. 이 외에도 자체적으로 탐지한 피싱사이트, 악성 앱 등 관련 정보도 제공합니다. 금융보안원은 AI 학습을 통한 위험지표 산출 공동 모델 개발을 목표로 고도화 작업에 역량을 쏟을 예정입니다. ASAP가 금융권 대표적인 보이스피싱 예방 및 대응 인프라 역할을 할 것으로 기대합니다.
IT동아 : ASAP와 이상거래탐지시스템(FDS)은 연관이 있나요? ASAP는 FDS가 확장된 형태라고 봐야 할까요?
조강유 팀장 : ASAP가 기존 FDS의 확장된 형태는 아닙니다. FDS는 금융회사에서 고객의 금융거래 패턴, 접속정보 등을 실시간으로 분석해 이상 가능성이 있는 특정 거래를 찾아내고 차단하는 시스템입니다. ASAP는 개별 금융회사가 FDS를 통해 찾아낸 보이스피싱 사기정보 및 이상금융거래 관련 정보를 상호 공유하는 플랫폼입니다.
IT동아 : 인공지능 기반이라면 학습 데이터의 양과 품질이 중요할 것 같습니다. 하지만 여러 기관이 다루는 보이스피싱 관련 자료는 각기 다른 형태로 보관했을 가능성이 높은데요. 금융보안원이 보이스피싱 관련 데이터를 학습시키고 정제하는 과정이 쉽지 않았을 것 같습니다. 이종 데이터를 어떻게 학습했는지, 데이터 처리는 어떻게 진행했는지 궁금합니다.
조강유 팀장 : 실제 데이터 이종성이 크면 인공지능의 탐지 성능이 낮아지기 때문에 2024년부터 금융회사들과 데이터 규격 통일화 작업을 진행했습니다. 우선 금융사들과 협력해 이상금융거래 탐지에 공통적으로 활용 가능한 주요 항목을 선정하고, 각 금융사에 해당 데이터를 부탁했습니다. 이를 통해 정상·사기거래 패턴을 균형 있게 학습 가능하게 됐습니다.
IT동아 : ASAP의 인공지능은 어떤 기준으로 보이스피싱 여부를 판단하는지요?
조강유 팀장 : 금융보안원 ASAP의 인공지능은 금융기관이 보유한 거래 데이터를 직접 확보하지 않더라도 종합적인 AI 분석이 가능한 연합학습 기술을 통해 보이스피싱을 탐지합니다. 정상 거래와 사기 거래에서 나타나는 특징과 차이점을 AI가 스스로 학습해 패턴을 인식합니다. 예를 들어, 거래 직전에 ATM 출금한도 조정 여부, 새벽 등 비정상적인 시간대에 발생하거나 짧은 시간 안에 다수의 소액 이체가 이루어지는 거래 패턴을 기반으로 사기 여부를 판별합니다.
ASAP는 연합학습 방식을 적용해 각 기관이 개별적으로는 파악하기 어려운 거래 패턴을 다양한 관점에서 분석합니다. 이는 보다 폭넓은 사기 거래를 포착하는 계기로 이어집니다. AI 분석을 통해 대한민국 금융서비스가 보다 안전하고 신뢰받을 수 있게 되기를 기대합니다.
IT동아 : 인공지능 탐지 모델을 직접 구동 방식과 API 호출 방식으로 제공한다고 들었습니다. 두 가지 방식을 채택한 이유는 무엇일까요? 그리고 ASAP가 인프라와 개발 역량이 부족한 제2금융권에 긍정적인 효과를 줄 거라 봤는데 그 이유는 무엇일까요?
조강유 팀장 : 대형 금융사는 자체 구축 AI 인프라를 보유한 사례가 많습니다. 이 경우, ASAP가 제공하는 AI 탐지 모델을 전달받아 자체 AI 인프라에 반영하면 됩니다. 반면 중소규모 금융사 중에는 AI 인프라 구축 비용을 감당하기 어렵거나 비용 대비 효율이 부족한 회사들이 있습니다.
이런 회사들이 금융보안원 ASAP를 통해 AI 탐지 모델을 활용하도록 만드는 게 API 호출 방식입니다. 금융보안원 AI 인프라를 통해 구동하되 금융회사가 의심되는 거래에 대한 위험도를 ASAP에 요청 가능합니다. AI 인프라를 구축하지 못하거나 미흡한 제2금융권도 양질의 AI 탐지 모델을 활용해 보이스피싱에 효과적인 대응이 가능할 것으로 기대합니다.
IT동아 : 인공지능은 과거의 데이터를 기반으로 학습합니다. 범죄자들이 완전히 새로운 방식의 공격을 시도할 때, ASAP의 인공지능은 어떻게 대응합니까?
조강유 팀장 : 우선 AI 탐지 모델은 거래의 사기 여부를 단편적으로 판단하는 게 아닙니다. 거래 유형·금액·시점, 평소 거래패턴 등 여러 요소들을 종합적으로 고려해 사기에 해당할 가능성을 등급 형태로 제공합니다. 완전히 새로운 공격 시도라도 기망·공갈된 피해자의 거래에는 여러 정황적 유사성이 존재할 가능성이 높고, AI 탐지 모델은 이를 바탕으로 사기 거래 여부의 정확성을 높일 것입니다.
IT동아 : 인공지능이 오탐지할 가능성은 없을까요? 오류 가능성을 줄이는 데 큰 힘을 들였을 것으로 예상되는데요. 보이스피싱 차단이라는 ’보안성‘과 선의의 고객이 겪는 ’불편‘ 사이의 균형점을 어떻게 조율했는지 궁금합니다.
조강유 팀장 : AI 탐지 모델은 보이스피싱 관련 거래 등을 등급화해서 제시하는 형태로 동작해 탐지의 정확도를 높여줍니다. 이렇게 제공된 정보를 기반으로 거래차단, 모니터링 강화 등 어떤 대응 조치를 취할지는 개별 금융회사가 결정할 부분입니다. 이 과정에서 선의의 고객이 불편을 겪는 일이 발생될 수는 있을 겁니다. 다만, 이는 고객의 자산을 보호하는 과정이라 생각합니다. 금융회사는 보이스피싱 피해 및 범죄 가능성이 매우 높은 상황에 본인확인조치 추가 적용, 모니터링 강화 등 단계별로 조치하는 식의 제도적 보완이 필요해 보입니다. 정부 및 금융회사에서도 고객에게 관련 홍보 등을 통해 고객과의 균형점을 찾는 과정도 필요하다고 생각됩니다.
IT동아 : 인공지능 분석 정보는 2026년 상반기에 제공될 예정입니다. ASAP의 다음 단계, 혹은 장기적인 고도화 계획은 무엇입니까?
조강유 팀장 : 현재 ASAP는 제1금융권 중심으로 우선 출범하여 운영 중인 상황입니다. 제2금융권 기관들도 플랫폼에 가입하여 공유되는 정보를 수집·활용하는 것은 가능합니다. 금융보안원은 ASAP가 전 금융권에 확대되는 게 목표입니다. 제2금융권 기관들도 탐지하는 사기·의심정보를 자동 공유할 수 있도록 시스템 연동을 지원하고, 제2금융권에서 수집되는 새로운 유형의 정보들도 모두 플랫폼에 포섭될 수 있도록 규격도 확장할 예정입니다.
나아가 통신･수사 등 타 분야와의 연계도 강화해 나갈 계획입니다. 통신 분야에서 수집되는 기망·공갈 단계 정보도 금융회사에 제공해 선제 대응이 가능하도록 지원하고, 범죄 신고가 집중되는 경찰청 통합대응단과 자료를 주고받는 범위도 확대할 예정입니다. 경찰청에서 구축중인 플랫폼과는 향후 연계를 지속적으로 논의 중입니다. 통신사도 자체적으로 보이스피싱에 대응하지만, 금융권과 공동 대응하려면 통신사의 정보 공유 역시 필요한 상황입니다.
IT동아 : 마지막으로 ASAP가 있더라도 금융 소비자 스스로 범죄를 예방해야 할 부분은 무엇일까요? 방어 시스템을 개발한 전문가의 시선으로 조언 부탁 드립니다.
조강유 팀장 : 피싱 범죄는 크게 보면 기망·공갈에서 피해금 취득의 단계로 이루어집니다. ASAP를 비롯한 금융권의 대응은 기본적으로 피해자가 피해금을 송금·이체하는 과정을 막는 단계에 집중됩니다. 정말 특별한 경우가 아니라면 피해자가 강한 확신으로 거래 진행을 반복 요구했을 때 금융회사는 거래를 차단하는 게 쉽지 않습니다.
금융소비자 입장에서 중요하고 확실한 것은 처음부터 속거나 협박당하지 않는 겁니다. 금융소비자는 항상 피싱 범죄의 가능성을 의심하고 유관기관이 제공하는 범죄 예방 및 동향 정보들에 관심을 기울여 주세요. 이 외에 사건이 발생했을 때 어떻게 신속히 대처 가능한지, 경찰청·금융회사는 어떤 서비스를 제공하는지 평소 관심을 가지는 게 중요합니다
