#A씨는 본인의 연금저축계좌에서 타금융사 계좌로 2000만원을 이체하려 했다. 그러나 3시간이 넘도록 이체가 되지 않았다. 보이스피싱 AI 플랫폼을 통해 악성앱을 설치한 잠재 피해자로 파악됐고 은행이 지연출금 조치를 취했기 때문이다. 알고보니 A씨는 보이스피싱 사기범 지시로 모텔에 투숙 중이었다.
130개 금융회사 등이 참여한 ASAP(보이스피싱 정보공유·분석 AI 플랫폼) 도입으로 석 달 간 186억5000만원의 보이스피싱 피해를 막은 것으로 나타났다. 지급정지 된 계좌는 2705개에 달했다.
금융위원회는 지난해 10월29일 출범한 ASAP을 통해 약 12주간 이같은 성과를 냈다고 28일 밝혔다.
은행권이 ASAP를 가장 적극적으로 활용해 2194개 계좌에 조치를 취했고 98억1000만원의 피해를 막았다. 증권사는 317개 계좌, 84억4000만원 피해를 방지했다. 카드사는 191개 계좌와 3억2000만원 피해를 차단했다.
은행들은 타은행에서 피해가 발생한 계좌의 계좌정보를 활용한 지급정지(1328건)로 41억원의 피해를 막았다. 수사기관에서 공유한 악성앱·피싱사이트에 접속한 잠재 피해자 정보를 활용한 경우도 1250건·118억4000만원이었다. 사기이용계좌 정보를 활용한 경우도 55건·9억8000만원이었다.
금융권 등은 이 플랫폼으로 지난 21일까지 14만8000건의 정보를 공유했다. 이를 통해 2705개 계좌에 대해 지급정치 조치도 취했다.
은행권은 7만9000건으로 가장 많은 정보를 공유했다. △범죄에 활용된 계좌번호·명의인·거래내역 등 정보가 3만건 △해킹·의심거래가 발생한 휴대폰 단말기 정보 등 관련 정보 2만8000건 △피해자 계좌정보 1만4000건 △의심거래탐지시스템(FDS)로 파악한 범죄 연루 의심 계좌정보 6000건 등이 공유됐다. 보이스피싱에 이용된 해외계좌 정보도 33건이 공유됐다.
수사기관 정보는 2만건이 공유됐다. △피싱사이트 피해 의심자 정보가 1만1000건 △악성앱 피해 의심자 정보가 1만건 공유됐다. 금융보안원도 자체 관제시스템 등을 통해 파악한 악성앱·피싱사이트 주소, 유포지 IP 등 악성앱·피싱탐지 정보를 4만9000건을 공유했다.
금융권에서도 ASAP가 보이스피싱 차단과 피해 방지에 효과적이라고 평가가 나온다. 금융회사에서 필요한 피해자·범죄자 계좌 관련 정보가 적시에 신속하게 공유돼 도움이 된다는 취지다. 또 금융사가 접근하기 어려운 수사기관의 악성앱·피싱사이트 접속자 정보가 공유되는 점도 크다고 했다.
금융보안원은 금융권 공동으로 보이스피싱 의심정보 연합학습을 통해 '보이스피싱 탐지 AI 공동모델' 개발을 추진 중이다. 금융보안원이 AI 공동모델에 따른 거래 위험성을 각 금융사에 전달할 수 있도록 '위협지표 API'도 개발 중이다. 금융보안원의 ASAP내 축적된 보이스피싱 의심 정보 등을 분석해 최신 범죄수법·고위험 고객 관련 데이터를 금융권에 제공하는 방안도 검토 중이다.
통신사기피해환급법 개정안이 오는 8월부터 시행되는 만큼 제2금융권·통신사 등에도 ASAP에 참여를 유도해 관련 정보를 신속히 공유할 수 있도록 협의를 서두를 예정이다.
금융위 관계자는 "금융권 보이스피싱 무과실책임 입법 등 국회 논의를 지원하고 금융회사들이 보이스피싱 방지 역량을 신속하고 충분하게 갖출 수 있도록 다양한 정책과제를 추진 할 것"이라고 말했다.