전 금융회사가 참여해 보이스피싱 관련 정보를 실시간 공유, 활용하는 시스템이 구축됐다. 개별 금융사별 보이스피싱 탐지 체계가 전 금융권 공동학습-공동방어로 진화하게 된 것이다. 보이스피싱 피해자와 범죄에 이용된 계좌 관련 정보 등의 실시간 공유가 가능해짐에 따라 국제 사기 조직·해외 의심 계좌 등을 신속 차단할 수 있을 것으로 기대된다.
29일 보이스피싱 정보공유·분석 AI 플랫폼(AI-based anti-phishing Sharing & Analysis Platform: 에이샙)이 출범했다. 금융·통신·수사 과정에서 파악된 보이스피싱 의심 정보 등을 참여 기관 간 실시간으로 공유하고 AI 패턴 분석 등을 통해 범죄를 효과적으로 차단하기 위한 플랫폼이다. 이날 금융보안원에서 개최된 출범식에는 이억원 금융위원장과 국무조정실, 경찰, 금융감독원 등 유관 부처·기관, 금융협회장, 현장 전문가 등이 참석했다.
약 130개 전 금융사는 앞으로 9개 유형의 정보를 실시간으로 공유·활용하게 된다. 구체적으로는 ▲보이스피싱 피해자의 계좌 관련 정보 14개 항목 ▲범죄에 이용된 계좌 관련 정보 18개 항목 ▲보이스피싱 범죄 피해자 또는 범죄에 이용되었거나 이와 연계된 것으로 의심되는 계좌 관련 정보 15개 항목 ▲보이스피싱 범죄에 활용된 것으로 확인된 해외 계좌 정보 8개 항목을 포함해 ▲기타 사고 파악을 위해 필요하거나 ▲위조 신분증으로 확인된 정보 ▲경찰 수사를 통해 보이스피싱 피해자로 추정되는 정보 ▲피싱 사이트 탐지 정보 ▲악성 앱 탐지 관련 정보 등 총 90개 항목이다.
특히 피해자 계좌나 범죄에 활용된 것으로 확인된 계좌 정보, 해외 보이스피싱에 활용된 것으로 확인된 해외 계좌 정보 등은 전체 참여 기관 간에 실시간으로 공유된다. 예를 들어, A국가 범죄 집단이 보이스피싱 범죄에 활용한 것으로 확인된 해외 계좌가 포착되면 ‘ASAP' 플랫폼을 통해 전 참여 기관에 해당 계좌 정보가 공유되어 해당 계좌로 빠져나가는 송금 이체를 차단하는 식이다.
또 금융회사가 FDS(이상금융거래탐지시스템) 등을 통해 보이스피싱 범죄에 활용되었을 것으로 의심되는 계좌, 이러한 계좌와 빈번한 거래 관계 등의 의심 정황이 높은 계좌, 경찰 수사 과정 등에서 파악한 의심 거래 정보 등도 플랫폼에 공유되어 보이스피싱 최신 거래 패턴 분석과 AI 탐지 모형 개발 등에 활용될 예정이다.
금융보안원은 향후 축적된 정보로 금융권과 함께 AI 학습을 통해 위험 지표 산출 공동 모델을 개발할 계획이며, 금융사는 이를 직접 구동하거나 API를 호출하는 방식으로 보이스피싱 탐지에 활용할 수 있게 된다. 모형 개발 등을 거쳐 내년 상반기 중 참여 기관에 제공될 예정이다.
또한 다양한 부처, 기관 간 효과적 협업이 중요한 만큼 향후 통신사와 수사기관 등이 ASAP에 순차적으로 참여하도록 해나갈 계획이며, ‘전기통신금융사기 통합대응단’과의 연계 등을 통한 보이스피싱 피해자에 대한 원스톱 피해 구제 등도 이뤄질 수 있도록 적극 협업해 나갈 계획이다.
출범식 이후 참석자들은 금융보안 강화를 위한 주요 과제들의 진행 상황을 점검하고 향후 계획을 논의했다.
참석자들은 수사·통신 부문 의심 정보를 ASAP을 통해 집중·공유할 수 있도록 개인정보를 포함한 정보 공유 법적 근거를 마련하고 가상자산에 대한 피해 구제 방안을 담은 ‘통신사기피해환급법’ 개정을 올해 안에 신속하게 추진하고, 금융회사의 무과실 배상 책임에 대해 금융권과 배상 요건과 한도, 절차 등 구체적 방안에 대해서도 긴밀히 논의하기로 했다.
이억원 금융위원장은 “캄보디아 범죄단지 사건에서 보듯 보이스피싱 범죄가 국제적이고 조직적인 거대한 국제 사기 행각으로 진행되었으며, 보이스피싱 범죄가 발본색원될 때까지 정부와 유관기관, 업계가 힘을 합쳐 근본적 방안을 강구해야 할 시점”이라며 “금융회사의 보이스피싱 방지 역량과 책임성을 근본적으로 강화하고, 전 금융권이 AI 등 첨단기술로 무장할 수 있도록 제도적으로 지원하는 한편, 정부와 유관기관, 업계가 긴밀히 소통하고 협업하는 체계가 공고히 정착하도록 정책적 노력을 다할 것”이라고 밝혔다.
관련뉴스
