[보이스피싱 멈춰!] AI 모니터링·악성앱 차단…은행권 보이스피싱 예방 고삐

[한국금융신문 한아란 기자]

은행권이 보이스피싱 예방 시스템 손질에 고삐를 죄고 있다. 보이스피싱 모니터링에 인공지능(AI) 등 디지털 기술을 적용하거나 악성 애플리케이션(앱) 차단 기능을 도입하는 식이다. 수법이 날로 고도화되고 피해사례가 늘고 있는 보이스피싱을 전면적으로 막기 위한 움직임이다.

2일 금융권에 따르면 주요 은행들은 보이스피싱 모니터링 방지 시스템을 고도화하고 있다.
KB국민은행은 AI 기반 보이스피싱 차세대 모니터링 시스템 시범 운영을 거쳐 지난달 중순부터 본격적인 가동에 들어갔다. 이 시스템은 지능화하고 있는 보이스피싱 사기 수법에 대응하기 위해 지난해부터 약 8개월간 기존 시스템에 AI 및 빅데이터를 접목해 개발됐다. 지난 5월부터 7월까지 시스템 시범 운영 기간 대포통장 발생 건수는 기존 시스템으로 운영한 기간 대비 약 42% 감소한 것으로 나타났다. 이를 통해 국민은행은 올해 들어 총 1450여건과 150여억원의 금융사기 피해를 예방했다.

국민은행은 지난 6월 은행권 최초로 문자메시지에서 은행 로고 정보를 확인할 수 있는 RCS(Rich Communication Service) 기반 문자 서비스도 도입했다. 고객이 전화번호를 저장하지 않아도 발신 정보에 기업 로고와 기업명이 노출돼 피싱 문자로 인한 고객의 사기 피해를 방지할 수 있다. 4월부터 시행하고 있는 보이스피싱 악성 앱 차단 서비스는 현재까지 약 2만4백여 건의 악성 앱을 차단했다. KB스타뱅킹, 리브, 리브똑똑 앱 이용 고객이 해당 앱 구동 시 ‘출처를 알 수 없는 악성 앱’이 탐지되면 고객 스마트폰에서 앱을 삭제하도록 안내한다.

신한은행은 지난 4월 말부터 영업시간 이후 발생하는 보이스피싱 피해 예방을 위해 보이스피싱 피해 예방 모니터링을 야간 시간까지 연장해 시행하고 있다. 보이스피싱 범죄자들이 은행 업무가 종료되는 야간에 범죄를 시도하거나 신한 쏠(SOL) 앱을 삭제하도록 요구하는 사례가 늘면서 오후 6시부터 11시 30분까지 야간 시간에도 모니터링 업무를 수행하기로 했다.

앞서 신한은행은 지난 2월 ‘안티(Anti)-피싱 플랫폼’을 고도화하고 악성 앱 설치 여부 등을 탐지해 보이스피싱 피해를 예방할 수 있도록 모니터링을 수행하고 있다. 악성 앱 설치 고객에게 메시지와 전화 통화로 범죄 시도를 적극적으로 알려 두 달여 만에 724명, 147억원 규모의 피해를 예방하는 성과를 거뒀다. 3월엔 고객이 쏠 앱을 삭제해도 보이스피싱 사전 징후를 탐지할 수 있도록 시스템 업그레이드를 마쳤다.

하나은행도 작년 11월 ‘하나원큐 앱’에 보이스피싱 앱 탐지기능을 탑재해 로그인한 모든 고객 휴대전화에 설치된 보이스피싱 앱을 탐지하고 제거하도록 했다. 하나원큐 앱의 탐지 기술, FDS(이상징후거래탐지시스템)의 실시간 분석·처리, 전문 모니터링 요원의 대응능력을 결합하고 보이스피싱 앱 탐지부터 분석, 차단(거래정지), 고객 안내까지 일괄 대응 체계를 구축했다.
우리은행은 지난해 9월부터 고도화한 ‘전기통신금융사기 AI 모니터링 시스템’을 운영하고 있다. AI를 활용해 고객의 금융거래 데이터 중 금융사기 의심거래를 실시간으로 탐지해 사전에 피해를 예방하는 시스템이다.

금융감독원도 보이스피싱 사전 예방을 강화하고 있다. 금감원은 최근 보이스피싱과 관련한 소비자 경보를 잇따라 발령했다. 금감원은 지난달 13일 금감원을 사칭한 보이스피싱 문자가 급증하고 있다며 소비자경보 ‘주의’를 발령했다. 금감원 사칭 사기 문자는 금감원에 계좌가 신고됐다며 인터넷 주소(URL) 클릭을 유도한다. URL을 클릭하면 개인정보를 입력하도록 하고 허위의 금감원 통지서를 내려받도록 해 악성 앱을 설치한다.

악성 앱은 휴대폰 원격 조종 앱이거나 전화 가로채기 앱 등이다. 설치된 악성 앱을 클릭하면 신분증 사진, 계좌 및 공인인증서 비밀번호 등을 입력하도록 해 보이스피싱에 필요한 모든 개인정보를 탈취한다. 이후 해당 정보를 이용해 피해자 명의로 휴대폰 개통한 뒤 비대면 계좌개설 및 대출 신청 등으로 자금을 편취한다.

금감원은 지난달 초 정부의 긴급자금대출과 특별보증대출 등을 빙자한 보이스피싱 사기문자에 대해서도 소비자경보 ‘주의’를 발령했다. 금감원은 최근 정부 기관이나 금융회사 등을 사칭한 사기 문자가 무차별적으로 확산하고 있다며 피해를 보지 않도록 각별히 주의해야 한다고 조언했다.
금감원은 어떤 이유로든 개인정보 입력 및 앱 설치를 요구하는 문자를 발송하지 않는다. 제도권 금융회사 역시 전화‧문자를 통한 대출 안내, 개인정보 제공, 자금 요구, 뱅킹 앱 설치 등을 요구하지 않는다. 사기 문자를 받은 경우 문자에 포함된 URL 주소를 클릭하거나 개인정보를 입력하지 말고 바로 삭제해야 한다. 피해금을 송금했다면 해당 금융회사 콜센터, 경찰청 또는 금감원에 전화해 즉시 계좌지급정지를 신청해야 한다.

한아란 기자 aran@fntimes.com