정부가 보이스피싱 관련 정보 90개 항목을 실시간으로 공유하고 인공지능(AI)으로 분석하는 통합 플랫폼 'ASAP(에이샙)'을 출범시켰다. 금융·통신·수사기관이 모두 참여해 범죄를 사전에 차단한다. 최근 불거진 캄보디아 등 해외 보이스피싱 범죄조직의 사기에 대응할 수 있을 것으로 기대된다.
금융위원회는 29일 오후 3시 금융보안원에서 '보이스피싱 정보공유·분석 AI 플랫폼(ASAP, 에이샙)' 출범식을 열고 본격 운영을 시작했다. 전국 은행과 저축은행, 카드사 등 약 130개 금융회사가 참여한다. 참여 금융사들은 9개 유형, 총 90개 항목의 보이스피싱 관련 정보를 실시간으로 공유받을 수 있게 된다.
구체적으로 공유되는 정보는 △피해자 계좌(14개 항목) △범죄 이용 계좌(18개 항목) △피해자 또는 범죄에 됐거나 연계된 것으로 의심되는 계좌(15개 항목) △범죄 활용 해외계좌(8개 항목) △위조 신분증 정보(8개 항목) △경찰 수사를 통해 피해자로 추정된 정보(4개 항목) △피싱사이트 탐지 정보(5개 항목) △악성앱 탐지 관련(6개 항목) △기타 사고 파악을 위해 필요한 정보(12개 항목) 등이다
이중 피해자 계좌와 범죄 이용 계좌, 보이스피싱 해외계좌 등은 전체 참여기관에 실시간으로 우선 공유된다.
특히 금융위는 해외보이스피싱 범죄조직의 국제 사기행각에 적시에 대응할 수 있을 것으로 내다봤다. 예를 들어 A국가의 범죄집단이 보이스피싱 범죄에 활용한 해외계좌가 포착되면 ASAP를 통해 전 참여기관에 해당 정보가 공유된다. 참여기관들은 해당 계좌로 빠져나가는 송금이체를 차단해 국내 피해자금이 해외로 빠져나가는 것을 막을 수 있다.
이전까지는 경찰 수사나 개별은행의 FDS(이상거래탐지시스템)에서 보이스피싱에 활용된 것으로 파악되는 해외계좌가 발견되더라도 이를 다른 금융사에 공유하는 시스템이 갖춰져 있지 않았다. 보이스피싱 피해자금이 일단 해외 금융회사의 계좌로 이체된 이후에는 '통신사기피해환급법'에 따른 계좌 지급정지·피해자 환급 등이 불가능해 해외 도피자금에 대한 신속한 차단·대응에는 한계가 있어 왔다
ASAP의 핵심은 AI 기반 분석이다. 금융보안원은 모인 데이터를 AI로 학습해 개별 회사가 보낸 정보의 위험지표를 산출하는 통일된 모델을 개발할 예정이다. 금융사는 해당 위험지표 산출 모델을 직접 구동하거나 API(응용 프로그램 프로그래밍 인터페이스)를 통해 불러온다.
자체 AI 인프라를 보유한 금융사는 모델을 자체 시스템에 적용해 위험지표를 판단하고, 인프라가 부족한 금융사는 ASAP에 계좌의 위험도를 판단해줄 것을 요청해 위험도를 '상·중·하'로 평가받는 방식이다. 모델은 내년 상반기부터 금융권 전반에 제공된다.
독자들의 PICK!
금융당국은 보이스피싱 관련 추가 정책도 속도감있게 마련할 예정이다. 특히 금융사가 과실이 없더라도 배상 책임을 지게하는 '무과실 배상책임'에 대해서도 올해 중에 통신사기피해환급법 개정안을 마련할 방침이다.
개정안에는 그간 금융사와 달리 보이스피싱 의심거래 등을 탐지하고 지급정지하는 법적 근거가 없던 가상자산거래소에 대해서도 보이스피싱 이상거래탐지, 거래목적 확인, 지급정지, 피해금 환급 등도 가능하게 하는 내용도 담을 예정이다.
아울러 전자금융거래법 개정안도 마련해 △해킹 등 침해사고에 따른 정보유출시 징벌적 과징금 도입 △금융권 정보보호 공시제도 마련 △CISO 권한 강화 등도 추진한다.
이억원 금융위원장은 "최근 우리 사회에 큰 충격을 던졌던 캄보디아 범죄 단지 사건에서 보듯 보이스피싱 범죄가 국제적이고 조직적인 거대한 국제 사기행각으로 진화했다"라며 "보이스피싱 범죄가 '발본색원'될 때까지 전 정부와 유관기관·업계가 힘을 합쳐 근본적인 방안을 강구해, 법죄집단들이 발붙일 수 없는 제도적 환경을 만들겠다"고 말했다.
