보이스피싱 정보공유·분석 가능해지자 피해 186억 넘게 막았다

(서울=뉴스1) 박재찬 보험전문기자 = # A은행은 'ASAP'을 통해 피싱사이트에 접속한 잠재 피해자 정보를 확인했고, 해당 고객이 가상자산 계정으로 500만 원 이체 시도를 즉시 포착해 해당 계좌를 임시로 거래정지했다. 사기범은 피해자에게 카드 배송문자를 보내고 자산보호를 목적으로 입금을 요구한 것으로 확인됐다. 이후 피해자는 경찰 신고했고, 자금 유출 없이 피해 방지할 수 있었다.

금융위원회는 28일 보이스피싱 정보공유·분석 AI 플랫폼 'ASAP'이 지난해 10월 29일 출범한 이래, 12주간 총 14만 8000건의 정보를 공유했고 이를 통해 총 2705개 계좌에 대해 지급정지 등 조치를 취해 186억 5000만 원의 보이스피싱 피해를 방지했다고 밝혔다.

ASAP는 금융·통신·수사 과정에서 파악된 보이스피싱 의심정보 등을 참여기관간 실시간 공유하고 AI 패턴 분석 등을 통해 범죄를 효과적으로 차단하는 플랫폼으로 은행, 상호금융, 증권사 등 금융권 약 130개 기관이 참여했다.

금융위는 은행, 수사기관 및 금융보안원이 'ASAP'를 통해 지난 12주간 총 14만 8000건, 일평균 1770건의 정보를 실시간 공유했다고 밝혔다. 은행권은 총 7만 9000건(전체 대비 53.2%)으로 가장 많은 정보를 공유했다.

구체적으로 △범죄에 활용된 것으로 확인된 계좌의 계좌번호·명의인·거래내역 등 정보가 3만 건(20.2%) △해킹·의심거래가 발생한 휴대폰 단말기 정보 등 잠재 피해자 파악에 필요한 정보가 2만 8000건(18.9%) △피해를 입은 피해자 계좌정보 1만 4000건(9.4%) △의심거래탐지시스템(FDS)을 통해 파악한 범죄 연루가 의심되는 계좌정보 6000건(4.6%) 등이 공유됐다.

수사기관 정보는 총 2만 건(전체대비 13.5%) 공유됐다. △피싱사이트 접속 이력이 있는 잠재 피해자의 연락처 등 피싱사이트 피해 의심자 정보가 1만 1000건(7.1%) △악성앱을 다운로드하거나 접속한 사람의 연락처 등 악성앱 피해 의심자 정보가 1만 건(6.5%) 공유됐다. 금융보안원도 자체 관제시스템 등을 통해 파악한 악성앱·피싱사이트 주소, 유포지 IP 등 악성앱·피싱 탐지 정보를 4만 9000건(전체대비 33.1%) 공유했다.

ASAP에 참여중인 전 금융사(약 130개)는 동 플랫폼을 통해 공유받은 정보 등을 바탕으로 보이스피싱으로 의심되는 거래나 범죄에 활용되는 계좌 등을 파악하고 차단조치를 취할 수 있다. 금융권은 ASAP 출범 후 총 2705개 계좌에 지급정지 등 조치를 취해 총 186억 5000만 원의 보이스피싱 피해를 방지했다.

은행권이 2194개 계좌(전체대비 81.1%), 98억 1000만 원(전체대비 52.6%) 규모의 피해 방지해 ASAP을 가장 적극적으로 활용해 활발한 보이스피싱 방지 활동을 한 것으로 나타났다. 뒤를 이어 증권사는 317개 계좌(11.7%), 84억 4000만 원(45.3%) 피해를 방지했고, 카드사가 191개 계좌, 3억 2000만 원, 상호금융 3개 계좌, 8000만 원 등 제2금융권도 ASAP를 활용한 보이스피싱 피해 방지에 나서고 있다.

정보유형별로는 △타은행에서 피해가 발생한 계좌의 계좌정보를 활용한 지급정지 등이 1328건(49.1%), 41억 원(22.0%)으로 가장 활용도가 높았고 △수사기관에서 공유한 악성앱·피싱사이트에 접속한 잠재 피해자 정보를 활용한 경우도 1250건(46.2%), 118억 4000만 원(63.5%)으로 높은 비중을 차지했다. △범죄에 활용된 것으로 나타난 사기이용계좌 관련 정보를 활용한 경우도 55건(2.0%), 9억 8000만 원(5.3%)으로 나타났다.

금융권 현장에서도 ASAP을 통한 정보공유가 보이스피싱 범죄의 신속한 차단과 피해 방지에 효과적인 수단으로 활용되고 있다는 평가이다.

금융권 관계자는 "짧은 시간 내 의심거래를 찾아내고 피해자를 설득해야 하는 보이스피싱 대응업무 특성상, 타금융회사에서 파악한 피해자·범죄자 계좌 관련 정보가 적시에 신속하게 공유되는 것만으로도 피해 방지에 큰 도움이 된다"며 "그동안 유선 연락 등을 통해 이뤄지던 금융사간 정보공유가 ASAP을 통해 신속히 이뤄지는 것은 매우 큰 진전이다"라고 말했다.

수사기관을 통한 악성앱·피싱사이트 접속자 정보도 현장에서 보이스피싱 방지에 큰 도움이 된다는 평가이다.

또 다른 금융권 관계자는 "그동안 금융사들이 제대로 활용하지 못했던 수사기관의 악성앱·피싱사이트 접속자 정보가 신속하게 공유되면서, 잠재적인 범죄 피해자분들을 찾아내고 빠르게 설득하는 것이 훨씬 수월해졌다"며 "통신사·수사기관이 보유한 정보가 보다 본격적으로 공유되면 보이스피싱 범죄 차단·피해 구제가 지금보다도 훨씬 효과적으로 이뤄질 것으로 기대된다"고 말했다.

금융위는 ASAP 플랫폼과 축적된 보이스피싱 관련 정보 등을 바탕으로 금융권의 보이스피싱 탐지·차단이 보다 효과적으로 이뤄지도록 AI 고도화 작업에도 속도를 낼 방침이다.

금융보안원과 금융권(시중은행·인터넷은행·카드) 공동으로 보이스피싱 의심 정보를 활용한 연합학습을 통해 보이스피싱을 효과적으로 탐지하는 '보이스피싱 탐지 AI 공동모델' 개발을 추진 중이며, 금융보안원이 AI 공동모델에 따른 거래 위험성을 손쉽게 각 금융회사에 전달할 수 있도록 '위협지표 API'도 개발 중이다.

아울러, 금융보안원의 ASAP 내 축적된 보이스피싱 의심 정보 등을 분석해 최신 범죄수법·고위험 고객 관련 데이터를 금융권에 제공하는 방안도 검토·추진 중이다.

여기에 통신·금융·수사기관 간 보이스피싱 관련 정보를 개인동의 없이도 공유·활용할 수 있는 법적 근거가 마련된 만큼(‘통신사기피해환급법’ 개정안, 2월 공포, 8월 시행 예정), 제2금융권·통신사 등도 ASAP을 통해 관련 정보를 신속히 공유·활용할 수 있도록 협의를 서두를 예정이다.

금융위 관계자는 "범정부 차원에서 보이스피싱 근절을 위해 다각적 노력을 해나가고 있으나, 빠르게 진화·발전하는 범죄 양상을 볼 때 언제라도 범죄 피해가 확대될 수 있는 만큼, 긴장감을 가지고 대응해 나가야 하는 시점"이라고 진단하며 "ASAP 도입 초기인 만큼 현재까지 실적을 바탕으로 부족한 부분은 보완하고 AI 개발 등 추가 과제는 최대한 속도감 있게 추진해 나갈 계획이다"라고 말했다.

jcppark@news1.kr