늘어나는 보이스피싱·스미싱…핀테크, 금융사기 대응 시스템 강화

선불충전 악용 보이스피싱 310배 폭증
보이스피싱·스미싱 차단 솔루션 도입

선불충전업체 계좌이용 보이스피싱 피해건수 및 피해금액. /자료제공=국민의힘 송석준 의원실

[한국금융신문 김경찬 기자] 최근 카카오페이, 토스 등 선불충전업체를 악용한 보이스피싱 사례가 늘어나고 있다. 주요 핀테크사들은 자체 앱 내에 금융사기 탐지시스템을 구축하거나 도입하며 사용자 피해를 예방하고 금융서비스 이용 안정성과 편의성을 제고하고 있다.

17일 국회 정무위원회 소속 국민의힘 송석준 의원실이 금융감독원으로부터 받은 자료에 따르면 선불충전업체를 이용한 보이스피싱 범죄건수는 매출액 상위 10개사 기준 지난 2017년 3건에서 지난해 929건으로 310배 증가했으며 피해금액도 1000만원에서 87억9000만원으로 293배 증가했다.

카카오페이, 토스 등 대중적인 선불충전업체를 이용한 보이스피싱 범죄 비중이 큰 것으로 나타났다. 지난 2017부터 지난 상반기까지 매출액 상위 10개사를 이용한 보이스피싱 범죄건수 대비 토스를 이용한 보이스피싱 범죄건수의 비율은 66.5%, 카카오페이는 26.3%를 차지했다. 피해금액도 같은 기간 토스가 64.4%, 카카오페이가 32.5%, 네이버파이낸셜이 1.6% 순이었다.

카카오페이는 모든 송금 서비스에 ‘사기 이력 탐지기’를 적용하고 있다. 송금 단계에서 더치트에 신고된 이력을 확인할 수 있으며 카톡친구 송금과 계좌번호 송금, 코드송금, 예약송금, 오픈채팅 송금 등 카카오페이의 모든 송금 서비스에 적용되어 있다.

사기 의심 이력 여부는 금액 입력 단계에서 송금하려는 상대방의 이름 옆에 있는 방패 아이콘으로 확인할 수 있다. 상대방에 대해 더치트에 신고된 이력이 없을 경우에는 파란색 방패 모양의 ‘안전’이, 더치트에 신고된 이력이 있을 경우에는 빨간색 방패 모양의 ‘주의’ 아이콘이 표시된다.

또한 카카오페이는 사용자가 다른 사람의 계좌에 실수로 잘못 송금했을 경우 시간 제약 없이 카카오톡으로 반환 중개를 간편하게 요청할 수 있는 ‘착오송금 챗봇’도 추가했다. 카카오페이 거래 내역을 불러와 접수할 수 있어 수취 계좌를 일일이 입력할 필요가 없으며 카카오페이에 등록된 본인 계좌가 있다면 반환 계좌로 지정해 더 편리하게 접수할 수 있다.

핀다는 악성 앱 차단 솔루션 페이크파인더를 도입했다. 페이크파인더는 악성 앱 탐지 솔루션으로 고객의 모바일 기기에 설치된 앱의 진위성을 검증해 악성 앱 발견 가능성을 높이고 있으며 현재까지 발견한 악성 앱은 421만8000여 개를 넘어섰다.

핀다는 최근 다양한 수법으로 금융취약계층을 위협하는 보이스피싱과 스미싱 피해를 사전에 예방하기 위해 악성 앱을 탐지하는 솔루션을 적용했다. 사용자가 핀다 앱 이용 시 모바일에 악성 앱이 발견되면 핀다 앱에서 즉시 안내 메시지로 악성 앱의 종류와 위험을 알리고 삭제를 돕는다.

피플펀드는 무연체 회생과 초회차 연체 등 개인신용대출 관련 새로운 금융사기성 유형을 탐지하는 AI 금융사기 탐지시스템을 실제 적용하고 있다. 무연체 회생은 개인신용대출 차입자가 대출을 받은 후 연체없이 개인 회생 신청을 하는 개인회생제도의 악용 사례를 가리키며, 초회차 연체는 대출을 받고 첫 회차 원리금부터 연체를 일으키는 고의적 연체 사례를 가리킨다.

피플펀드가 자체 개발한 AI 금융사기 탐지시스템에는 통대환 등 기존에 알려져 있는 금융사기 유형을 포함해 무연체 회생과 초회차 연체 등 신종 유형을 사전 탐지하고 손실을 예방할 수 있도록 무연체 회생 예측 AI 모델과 초회차연체 평가모형으로 개발돼 탑재됐다.

토스의 경우 앱 자체에 악성앱을 탐지하는 기능을 탑재해 유저가 토스앱을 실행하면 단말기에 설치된 앱들을 점검하고 악성앱이 발견될 경우 해당 앱을 삭제하도록 안내 메시지를 띄운다. 위험도가 높은 경우 악성앱을 삭제하지 않으면 토스를 사용할 수 없도록 했다.

토스의 악성앱 탐지 기능은 보이스피싱 목적의 정보 탈취 앱을 중점적으로 탐지하고 제거할 수 있다. 토스는 지난 3월부터 시큐리티테크팀 주도로 토스 앱에 악성 피싱앱 탐지와 제거 기능을 개발해 운용하고 있으며 변이된 신종 악성앱의 실시간 탐지를 위해 악성앱 분석 자동화 시스템을 활용하고 있다.

금융당국은 금융소비자가 보이스 피싱 예방 관련 서비스를 사전에 인지해 적기에 필요한 조치를 취할 수 있도록 금감원·카카오·금융결제원·정보통신진흥협회·인터넷진흥원 등 관련 기관에서 제공 중인 7가지 서비스를 안내하고 있다.

금감원은 금융소비자가 노출사실을 등록하면 해당 정보를 금융회사에 실시간 전파하는 ‘개인정보노출자 사고예방시스템’을 운영하고 있다. ‘개인정보노출자’로 등록된 사람의 명의로 대출, 계좌개설 등 금융거래가 진행될 경우 금융회사는 강화된 본인확인 절차를 진행해 명의도용을 예방하게 된다.

메신저 피싱에 대응해 본인 명의로 개설된 계좌현황을 신속하게 파악하고 필요시 해당계좌에 대해 지급정지 등의 조치를 취하는 것도 중요하다. 금융결제원에서는 금융소비자들이 본인명의의 금융회사 계좌정보를 조회할 수 있도록 어카운트인포 홈페이지와 모바일앱에서 ‘내계좌 한눈에’ 서비스를 제공하고 있다.

김경찬 기자 kkch@fntimes.com