[IE 금융] 보이스피싱 정보 공유·분석 인공지능(AI) 플랫폼 'ASAP((AI-based anti-phishing Sharing & Analysis Platform)'가 출범 12주 만에 186억 원이 넘는 피해를 막은 것으로 나타났다. 금융당국은 보이스피싱 차단을 위한 고도화 작업에 속도를 낼 계획이다.

28일 금융위원회(금융위)는 지난해 10월 ASAP 출범 후 12주간 총 14만8000건의 정보를 공유, 이를 통해 총 2705개 계좌에 대해 지급정지 조치를 취했다고 알렸다. 이를 통해 총 186억5000만 원에 이르는 보이스피싱 피해를 막을 수 있었다.

ASAP는 금융·통신·수사 과정에서 파악된 보이스피싱 의심 정보를 정부, 은행, 수사기관, 금융보안원 등 130개 기관에 실시간 공유하고 AI 패턴 분석을 통해 범죄를 효과적으로 차단하는 플랫폼이다.

ASAP에 참여 중인 전 금융사는 공유받은 정보를 토대로 보이스피싱 의심 거래나 범죄에 활용되는 계좌를 파악한 뒤 차단할 수 있다.

이 가운데 은행권이 2194개 계좌(81.1%), 98억1000만 원(52.6%) 규모의 피해 방지했다. 증권사는 317개 계좌(11.7%)·84억4000만 원(45.3%), 카드사는 191개 계좌·3억2000만 원, 상호금융은 3개 계좌·8000만 원 등이었다.

정보 유형별로는 타 은행에서 피해가 발생한 계좌 정보를 활용한 지급정지가 1328건(49.1%), 41억 원(22.0%)으로 가장 활용도가 높았다. 여기 더해 수사기관에서 공유한 악성 앱·피싱 사이트에 접속한 잠재 피해자 정보를 활용한 경우 1250건(46.2%), 118억4000만 원(63.5%)으로 높은 비중을 보였다. 범죄에 활용된 것으로 나타난 사기이용계좌 관련 정보를 활용한 경우도 55건(2.0%), 9억8000만 원(5.3%)으로 집계됐다.

또 은행, 수사기관, 금융보안원은 ASAP를 통해 12주간 총 14만8000건의 정보를 실시간으로 공유했다. 은행권은 7만9000건, 수사기관은 2만 건을 내놨다.
금융보안원도 악성 애플리케이션(앱)·피싱 탐지 정보를 4만9000건(33.1%) 전달했다.

금융위는 금융권의 보이스피싱 탐지·차단이 보다 효과적으로 이뤄지도록 AI 고도화 작업에도 속도를 내기로 했다. 더불어 금융보안원과 금융권 공동 보이스피싱 의심 정보를 활용한 연합학습을 통해 보이스피싱을 효과적으로 탐지하는 '보이스피싱 탐지 AI 공동 모델' 개발도 추진한다.

금융보안원의 경우 AI 공동 모델에 따른 거래 위험성을 손쉽게 각 금융사에 전달할 수 있도록 위협 지표 인터페이스(API)를 개발 중이다.

이 외에도 통신·금융·수사기관 간 보이스피싱 관련 정보를 개인동의 없이 공유·활용할 수 있는 법적 근거가 마련된 만큼, 제2금융권과 통신사도 ASAP를 통해 관련 정보를 신속히 공유·활용할 수 있도록 협의를 진행할 예정이다.

금융위 관계자는 "범정부 차원에서 보이스피싱 근절을 위해 다각적 노력을 하고 있지만, 빠르게 진화·발전하는 범죄 양상을 볼 때 언제라도 범죄 피해가 확대될 수 있어 긴장감을 가지고 대응해야 하는 시점"이라며 "ASAP 도입 초기인 만큼 현재까지 실적을 바탕으로 부족한 부분은 보완하고 AI 개발 등 추가 과제는 최대한 속도감 있게 추진할 것"이라고 말했다.

/이슈에디코 강민희 기자/