통신사 AI는 보이스피싱 예방의 구세주가 될까[알낚모털③]

피해자는 줄었지만 피해액은 커져

통신3사, AI 보이스피싱 예방기술 출시 코앞

보이스피싱 범죄를 다룬 액션영화 보이스 영화 스틸 장면[출처:보이스]

일상적으로 노출된 범죄 위험 중 하나가 보이스피싱이다. 각종 휴대기기와 전자금융 사용률이 높아지고 초연결·초간편 시대에 접어들면서 누구나 한 번쯤은 직·간접적으로 접해봤을 확률이 높다. 알고도 낚이고 모르면 털리는, ‘알낚모털’ 보이스피싱의 실태와 대응방안 등을 총 4회에 걸쳐 짚어본다.

보이스피싱 범죄기법이 발달하면서 피해 액수도 기하급수적으로 커지고 있다. 국내 통신3사가 인공지능(AI) 기술을 활용해 보이스피싱 범죄를 통화 단계에서 예방할 수 있는 서비스를 조만간 출시할 예정이어서 관심이 모아지고 있다.

14일 강훈식 더불어민주당 의원실을 통해 받은 금융감독원 자료를 보면, 보이스피싱으로 인한 피해 건수는 지난해 2만1401건에서 올 6월 기준 8352건으로 줄었다. 그러나 피해액은 올 6월 기준 1272억원으로, 이미 반년 만에 지난해(1965억원)의 64% 수준에 달했다. 피해자 수는 줄었지만 한 번 털리면 크게 피해를 본다는 의미다. 이는 금융기관이 자체적으로 막아내기 어려운 ‘고액 대출 사기’가 늘고 있기 때문이라고 업계에선 분석한다.

특히 고금리·고물가 기조 속에 급전 등 유동성이 시급한 사람들의 취약한 심리를 파고드는 범죄 수법이 기승을 부렸다. 2022년 11월 법원에서 실형을 선고받은 보이스피싱 범죄자 A씨 사건이 대표적인 예다. A씨는 7건의 보이스피싱 피해자를 만들었는데, 거의 전부가 대출을 통해 돈을 뜯어가는 유형이었다.

2021년 말, A가 피해자 H에게 전화를 걸었다. 그는 자신을 XX은행 직원이라고 소개하며 “저금리 대환대출이 가능하다”고 말했다. 당시는 0%대였던 기준금리가 3개월 단위로 뛰면서 시중금리가 들썩이던 때였다. H가 관심을 표하자 A는 “기존 대출 약정을 위반하면 거래정지가 될 수 있다. 기존 대출금을 전부 상환하면 대출을 받을 수 있게 해 주겠다”고 거짓말을 이어갔다. 사흘 뒤, A는 이번엔 금감원 직원인 것처럼 H에게 전화를 걸어 “대출을 새로 받기 위해선 보증금 일부를 내야 한다”고 했다. H는 현금 920만원을 인출해 보이스피싱범에게 넘겼다.

한 금융기관 보이스피싱 업무 관계자는 “이미 금융기관을 찾아와 통장을 개설하려 하거나 대출을 시도할 때는 가스라이팅에 완전히 넘어간 상태로 피해를 알리기 늦은 경우가 태반”이라며 “피해자들에게 범죄라고 아무리 설득해도 당장 계좌 지급 정지 상태를 풀어놓으라고 난리치는 분들도 있다”고 말했다. 업계에서는 이러한 대출 빙자 사기를 막기 위해선 통신사들이 나서야 한다고 말한다. 보이스피싱은 말 그대로 ‘통화’라는 최초 범죄 시도 앞 단계에서 범죄를 인지하느냐가 피해 여부를 결정짓기 때문이다.

실제로 이동통신 3사는 정부와의 협업을 통해 AI 관련 보이스피싱 예방기술 개발을 마치고 상용화 단계만 남겨두고 있다. KT와 LG유플러스는 보이스피싱 AI 탐지·예방 서비스를 이달 내로 출시하기로 했다. SK텔레콤 관계자는 “서비스 개발을 마쳤지만 애플리케이션(앱) 등에 대한 내부 검토가 길어지면서 출시는 내년 초쯤으로 예상된다”고 설명했다.

LG유플러스는 곧 출시 예정인 AI 통화비서 서비스 ‘익시오’에 실시간 보이스피싱 탐지 기능을 탑재한다. AI가 통화 내용을 실시간으로 듣고 보이스피싱으로 의심되는 맥락이나 정황이 탐지되면 고객에게 알려주는 방식이다. KT 역시 같은 기능의 ‘보이스피싱 탐지 AI 에이전트’와 함께 ‘AI 보이스피싱 의심번호 알림 서비스’ 개발을 마쳐 이달 내로 스팸 차단 앱 ‘후후’에 탑재한다.

이동통신 3사의 보이스피싱 AI 서비스엔 공통점이 있다. 금감원이 수집한 ‘그놈 목소리’를 통해 학습·개발한 AI 모델이라는 점이다. 금감원에는 이미 민원인들이 자체적으로 전달한 수 만건의 피해 음성 통화 녹음이 있다. 금감원은 이 중 선별된 2만1000건을 국립과학수사원을 통해 개인정보를 보호할 수 있는 비식별화를 거쳐서 지난 7월 통신사로 넘겼다.

SKT가 AI 기반으로 개발 중인 실시간 보이스피싱 탐지 개념도 |금감원 제공

통신사들은 이 데이터로 보이스피싱 범죄에서 거듭 사용되는 단어, 문맥 등을 추출해 패턴화 작업을 진행했다. 패턴을 AI가 학습해 실제 통화에서 범죄 가능성을 탐지하도록 한 것이다. LG유플러스 관계자는 “대화 상대가 공식 직함으로 권위를 내세우거나 개인정보, 수치 정보를 요구하는 내용이 대표적인 범죄 통화 패턴”이라고 설명했다.

개인정보 유출 위험?…업계 “통화 데이터 기기 밖으로 안 나가”
AI 업데이트 신속성 등은 남은 관건

보이스피싱 AI 예방 서비스와 관련해 개인정보 침해 우려가 있긴 하다. SK텔레콤의 AI 개인비서 ‘에이닷’도 그 예다. 에이닷은 스마트폰 단말기에서 통화 녹음 파일을 서버로 전송해 텍스트로 변환·요약하는 서비스다. SK텔레콤은 변환 직후 서버에서 데이터를 삭제한다고 하지만, 일시적이나마 개인의 통화 내용이 제3자에게 전달될 가능성이 발생한다.

이에 통신사들은 보이스피싱 AI를 각사 앱 대신 기기 자체에서 처리하는 ‘온디바이스’ 기반으로 운영해 이같은 가능성을 원천 차단한다는 방침이다. 통화 데이터를 서버에 전송하는 대신 단말기에 설치된 AI 앱에서만 처리하기 때문에, 애초에 단말기 밖으로 개인정보가 빠져나갈 위험이 없다는 것이다. KT 관계자는 “통화 녹음 파일은 스마트폰 저장 장치에 남겨지기 때문에 앱 차원에서 조절하기 어렵다”고 설명했다.

물론 보이스피싱 범죄자들이 스마트폰을 원격 조종해 인터넷뱅킹 등 각종 앱의 보안을 무력화할 가능성도 있다. AI 앱의 ‘피싱 알람’도 무용지물이 될 수 있다는 얘기다. 보이스피싱 수법이 나날이 고도화하는 것도 맹점이다. AI가 학습한 2만1000건의 데이터를 넘어 완전히 새로운 수법이 언제든 나타날 수 있다. 정부는 지속적으로 데이터를 제공해 AI 업데이트에 활용되도록 할 방침인데 그 주기가 관건이다. 한 금융권 관계자는 “AI가 범죄 진화 속도를 따라잡을 수 있을지 걱정이지만, 범죄 철퇴 시그널로는 유의미한 시도”라고 말했다.

윤지원 기자 yjw@kyunghyang.com, 김지혜 기자 kimg@kyunghyang.com

▶ 매일 라이브 경향티비, 재밌고 효과빠른 시사 소화제!
▶ 창간 기념 전시 ‘쓰레기 오비추어리’에 초대합니다!

©경향신문(www.khan.co.kr), 무단전재 및 재배포 금지