금융위원회는 28일 보이스피싱 정보공유·분석 AI 플랫폼 ASAP(AI-based Anti-phishing Sharing & Analysis Platform)이 지난해 10월 29일 출범 이후 올해 1월 21일까지 12주간 총 14만8000건의 보이스피싱 관련 정보를 공유하고 이를 바탕으로 2705개 계좌에 지급정지 등 조치를 취해 186억5000만원의 피해를 예방했다고 밝혔다.
ASAP은 금융·통신·수사 과정에서 포착된 보이스피싱 의심 정보를 참여 기관 간 실시간으로 공유하고 AI 기반 패턴 분석을 통해 범죄를 조기에 탐지·차단하는 플랫폼이다. 현재 은행, 상호금융, 증권사, 카드사 등 전 금융권 약 130개 기관과 수사기관, 금융보안원이 참여하고 있다.
출범 이후 12주간 공유된 정보는 총 14만8000건으로 하루 평균 1770건에 달한다. 기존 이상금융거래정보 공유시스템(FISS)의 하루 평균 공유 건수(0.5건)와 비교하면 약 3500배 수준이다.
정보 제공 주체별로는 은행권이 7만9000건(53.2%)으로 가장 많았고 금융보안원이 악성 앱·피싱 사이트 탐지 정보 4만9000건(33.1%), 수사기관이 피싱 사이트·악성 앱 접속자 정보 등 2만 건(13.5%)을 공유했다.
은행권이 제공한 정보는 △범죄에 활용된 계좌의 계좌번호·명의인·거래내역 등 3만 건 △해킹·의심 거래가 발생한 휴대전화 단말기 정보 등 잠재 피해자 식별 정보 2만8000건 △피해자 계좌 정보 1만4000건 △의심거래탐지시스템(FDS)으로 포착된 범죄 연루 의심 계좌 정보 6000건 등이다.
수사기관은 피싱 사이트 접속 이력자와 악성 앱 설치·접속자 정보 등을 제공했고 금융보안원은 자체 관제 시스템을 통해 탐지한 악성 앱 주소, 유포지 IP 등 위협 정보를 공유했다.
공유된 정보를 토대로 금융회사들은 총 2705개 계좌에 대해 지급정지 등 조치를 취했다. 이 가운데 은행권이 2194개 계좌를 차단해 98억1000만원의 피해를 막아 전체 피해 방지 금액의 52.6%를 차지했다.
증권사는 317개 계좌에서 84억4000만원의 피해를 예방했고, 카드사(191개 계좌·3억2000만원)와 상호금융(3개 계좌·8000만원) 등 제2금융권에서도 피해 방지 사례가 나타났다.
정보 유형별로는 타 은행에서 피해가 발생한 계좌 정보를 활용한 지급정지가 1328건(41억원)으로 가장 많았고 수사기관이 제공한 악성 앱·피싱 사이트 접속자 정보를 활용해 잠재 피해자를 사전에 차단한 사례도 1250건(118억4000만원)에 달했다. 범죄에 활용된 사기 이용 계좌 정보를 활용한 지급정지도 55건으로 집계됐다.
금융위는 ASAP에 축적된 데이터를 활용해 보이스피싱 탐지 AI 고도화에도 속도를 낼 방침이다. 금융보안원과 금융권이 공동으로 연합학습 방식의 '보이스피싱 탐지 AI 공동모델'을 개발하고, 거래 위험도를 각 금융회사에 실시간으로 전달하는 '위협지표 API' 구축도 추진 중이다.
금융위 관계자는 "범정부 차원에서 보이스피싱 근절을 위해 다각적 노력을 해나가고 있으나 빠르게 진화·발전하는 범죄 양상을 볼 때 언제라도 범죄 피해가 확대될 수 있는 만큼 긴장감을 가지고 대응해 나가야 하는 시점"이라고 진단하며 "ASAP 도입 초기인 만큼 현재까지 실적을 바탕으로 부족한 부분은 보완하고 AI 개발 등 추가 과제는 최대한 속도감 있게 추진해 나갈 계획"이라고 언급했다.
아울러 "금융권 보이스피싱 무과실책임 입법 등 국회 논의를 적극적으로 지원하는 한편 금융회사들이 책임성에 상응하는 보이스피싱 방지 역량을 신속하고 충분하게 갖출 수 있도록 ASAP 고도화를 포함한 다양한 정책과제 추진에 최선을 다할 것"이라고 말했다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>