[미디어펜=류준현 기자] SK텔레콤의 유심 정보 유출 사태에 이어 쿠팡에서도 대규모 개인정보 유출사고가 터지면서, 개인정보를 악용한 범죄 우려가 커지고 있다. 최근 금융권에서는 인공지능(AI)을 활용해 피싱·스미싱 문자를 진단하거나 보이스피싱 정보를 공유하는 식으로 비대면 금융사고 방지에 총력을 기울이는 모습이다.

7일 금융권에 따르면, 최근 쿠팡 개인정보 유출사고 이후 보이스피싱·스미싱 등 2차 피해 우려가 확산되고 있다. 이와 관련해 금융당국은 소비자경보(주의)를 발령한 상태다. 사기범들이 성명, 주소지 등 유출된 개인정보를 토대로 정부기관이나 금융회사 등을 사칭해 피해자에게 접근할 수 있는 까닭이다. 가령 스미싱 문자를 통해 유출정보·피해사실 조회 등을 가장해 원격제어앱·악성앱 설치를 유도하거나 보상·환불절차 안내 등을 미끼로 금융정보 입력을 유도하는 식이다.

이에 금융권의 보안문제도 도마 위에 오르고 있다. 평소에도 범죄조직들이 은행을 사칭해 보이스피싱·스미싱 등의 범죄를 펼쳐온 까닭이다. 더욱이 보이스피싱 무과실 배상책임제가 연내 법제화를 앞둔 만큼, 은행들도 보안사고 방지에 총력을 기울여야 하는 실정이다. 법에 따라 배상책임제가 현실화되면 금융사는 과실 여부와 무관하게 피해액을 배상해야 한다. 또 사전에 얼마나 예방 체계를 갖췄는 지에 따라 피해자에 대한 배상 부담도 좌우된다. 

현재로선 은행이 보이스피싱 위험을 인지해 송금하지 말 것을 권고했음에도 고객이 이를 무시한 사례에 한해서만 책임에서 자유로운 것으로 해석된다. 이에 은행이 귀책을 완벽히 입증하지 못할 경우 배상의 책임에서 자유로울 수 없게 된다.

상황이 이렇다보니 은행들도 보안강화로 다소 분주한 모습이다. 최근 IBK기업은행과 카카오뱅크는 AI를 활용한 피싱·스미싱문자 진단 서비스를 내놓아 눈길을 끈다. 

기업은행은 지난 3일 자사 모바일뱅킹 앱에 탑재된 보안플랫폼 'i-ONE 가드'에 'AI 피싱문자 진단 서비스'를 새롭게 출시했다. 해당 서비스는 고객이 수신한 의심 문자(SMS, 카카오톡 등)의 내용을 앱에 기입하면 AI가 실시간으로 문자의 패턴과 내용을 분석해 위험 여부를 알려준다. 특히 문자에 포함된 URL주소까지 함께 분석해 악성 사이트 접속으로 인한 피싱 피해를 사전에 차단해준다.

카뱅도 지난 3일 한국인터넷진흥원과 협업해 AI 스미싱 문자 확인 고도화에 나섰다. 카뱅은 지난해 12월 관련 서비스를 내놓았는데, 고객이 의심스러운 문자를 카뱅 앱에 기입하면 AI가 스미싱 여부를 분석해준다. 여기에 이번 협약을 계기로 카뱅은 URL이 포함된 문자가 접수될 경우 진흥원의 검증 시스템(API)을 호출해 스미싱 여부를 판단하는 기능을 구축하기로 했다.  

NH농협은행은 금융보안원이 직접 개발·도입한 '보이스피싱 정보공유·분석 AI플랫폼(ASAP)'을 지난 5일 최초 도입했다. ASAP는 금융·통신·수사 과정에서 파악된 보이스피싱 의심정보(총 9개 유형, 90개 항목) 등을 국내 금융사 약 130개사 간 실시간으로 공유하고, 이상거래탐지시스템(FDS)을 통해 수초 이내 고객 피해를 차단할 수 있도록 설계됐다. 또 이상거래 징후가 포착된 고객에게는 즉시 FDS를 통한 보안조치가 이뤄진다.

우리은행은 지난달부터 은행권 최초로 경찰·수사 전문가 채용에 나섰다. 신종 금융사기 수법을 모니터링하는 전담 조직을 구축한다는 구상이다. 이와 함께 우리은행은 지난해부터 보이스피싱 피해 고객에 최대 1000만원을 보상하는 무료 보험도 제공하고 있다.​

KB국민은행은 지난달 LG유플러스와 보이스피싱 피해 예방을 위한 업무협약을 맺고, 금융·통신 데이터를 결합한 AI 기반 예방 체계를 구축했다. 협약에 따라 국민은행은 거래 패턴, 계좌 행동 데이터, 채널 이용 이력 등 금융 데이터를 분석해 고위험 거래 유형과 이상 징후를 분석한다. LG유플러스는 AI 통화앱 '익시오(ixi-O)'의 실시간 보이스피싱 탐지 기능, 악성앱 설치여부, 위험 URL 접속여부 등을 기반으로 데이터를 선별하기로 했다. 양사는 이를 토대로 고위험 통화와 연계된 이체나 인증 과정에서 실시간 경고와 추가 인증 절차를 제공하는 등 공동 대응 체계를 구축할 예정이다.  

신한금융지주는 금융위 혁신금융서비스 지정에 힘입어 은행·카드·투자증권·생명보험 등 4개 자회사가 보이스피싱 의심 거래를 탐지했을 때 고객정보를 실시간으로 공유할 수 있게 됐다. 법령상 피해의심계좌일 경우 고객정보를 회사 간 공유할 수 없는데, 신한금융은 혁신금융 지정에 힘입어 계열사들이 금융사고에 적극 대응할 수 있게 됐다.

하나은행은 지난 2018년 금융권 최초 AI 딥러닝 기반 신FDS를 도입하며 금융사고를 최소화하고 있다. 특히 모바일 앱 '하나원큐'에는 보이스피싱 앱 탐지 기능이 탑재돼 있다. 이에 고객이 로그인할 때마다 악성 앱을 실시간 탐지하고, 발견 시 즉시 거래를 차단해준다. 정상 앱 설치 후 추가로 악성 앱이 깔리는 '분리설치형' 수법도 식별한다.

한편 금융당국은 이번 쿠팡사태로 불안한 금융소비자들을 위해 몇가지 당부사항도 전했다. 

우선 정부기관·금융회사는 전화나 문자로 앱 설치를 요구하지 않는 만큼, 발신자가 불분명한 문자메시지의 인터넷 주소는 절대 클릭하지 말고 메시지를 삭제하라고 제언했다. 

또 악성앱 등이 설치되면 휴대폰에 있는 개인정보가 유출될 수 있는 만큼, 주민번호, 금융계좌 비밀번호, 신분증 사본 등 본인인증에 필요한 정보를 절대 휴대폰에 저장하지 말라고 권고했다.

금융권의 △여신거래 △비대면 계좌개설 △오픈뱅킹 등을 막아주는 '3단계 금융거래 안심차단서비스'도 고려할 만 하다. 여신거래 차단은 신용대출, 카드론, 신용카드 발급 등 개인 명의의 여신거래를 차단해준다. 비대면 계좌개설 차단은 대포통장 개설로 인한 피해 방지를 막기 위해 신설됐다. 오픈뱅킹 차단은 계좌정보 무단조회 및 이체 등을 방지하는 기능이다. 해당 서비스는 은행 영업점이나 어카운트인포·은행앱에서 간편하게 신청할 수 있으며, 필요에 따라 영업점에서 서비스를 해제할 수도 있다.

금융당국 관계자는 "금융권과 함께 개인정보 유출 등에 따른 2차 피해 예방을 위해 총력 대응하고 있다"며 "향후 피해신고 동향을 면밀히 모니터링해 피해 발생 시 신속하게 대응할 계획이다"고 밝혔다.