금융당국 ‘ASAP’ 전격 가동130개 금융사·90개 정보 항목 연동, 해외계좌 즉시 차단AI 공동 분석모델 구축 … 제2금융권까지 탐지역량 상향통신·수사기관 확대 … 보이스피싱 골든타임 지킨다
  • ▲ ⓒ금융위
    ▲ ⓒ금융위
    보이스피싱 조직이 해외 거점과 AI 기술을 결합하며 범죄 수법을 고도화하는 가운데, 금융당국이 전 금융권을 아우르는 공동 방어체계를 본격 출범시켰다. 피해금 도피를 발생 즉시 차단할 수 있는 기반이 마련되며 ‘속도 싸움’에서 우위를 확보하겠다는 의지로 풀이된다.

    금융위원회는 29일 금융보안원에서 ‘보이스피싱 정보공유·분석 AI 플랫폼(ASAP)’ 출범식을 열고 130여 개 금융회사가 보이스피싱 관련 9개 유형, 90개 항목의 계좌 정보를 실시간 공유하는 체계를 가동한다고 밝혔다. 은행·보험·카드뿐 아니라 향후 통신·수사기관으로 협업 범위를 확대해 대응력의 완성도를 높인다는 구상이다.

    이 플랫폼은 기존 금융회사별 FDS(이상거래탐지시스템)가 갖고 있던 한계를 정면으로 보완한다. 그동안 금융사는 각각 수집한 단편적 정보만으로 탐지 모형을 만들다보니 최신 수법을 반영하기 어렵고, 특히 제2금융권이나 중소 금융사는 인프라 부족으로 탐지 성능이 제한돼 왔다. 

    하지만 ASAP 도입으로 전 금융권의 의심 계좌, 피해 계좌, 연계 계좌 정보가 한 곳으로 모이고 AI가 패턴을 분석해 결과를 즉각 공유하면서 방어망이 입체적으로 강화된다.

    가장 큰 기대 효과는 해외 범죄조직의 ‘국제 사기행각’ 차단이다. 지금까지는 피해금이 해외 금융회사 계좌로 넘어가는 순간 지급정지나 환급 조치가 불가능해 피해 회복이 사실상 차단됐다. 그러나 이제 보이스피싱에 활용된 해외 계좌가 탐지되면 즉시 모든 금융사에 정보가 전파되고, 추가 송금 이체를 자동 차단해 피해 확산을 막을 수 있다.

    금융보안원은 플랫폼에 축적된 데이터를 기반으로 AI 탐지모형을 공동 개발해 금융회사에 제공한다. 자체 인프라가 충분한 금융사는 모델을 직접 반영해 활용하고, 여력이 부족한 금융사는 API 방식으로 위험도 평가 지원을 받는다. 금융권 전반에 대한 방어력 표준화가 가능해지는 셈이다.

    전산 기반의 정보 공유 체계로 전환되며 대응 속도도 크게 상승할 전망이다. 과거에는 은행별 담당자끼리 전화나 팩스로 정보를 주고받는 일이 다반사였고, 그 사이 피해금이 빠져나가는 사례가 적지 않았다. 금융당국은 “이번 시스템은 피해 구제의 골든타임을 놓치지 않는 데 큰 역할을 할 것”이라고 평가했다.

    정부는 법·제도 정비도 병행한다. 개인정보 포함 정보공유 법적 근거 마련과 함께 가상자산 피해구제 절차를 담은 통신사기피해환급법 개정을 연내 추진한다. 또한 금융회사의 무과실 배상책임 도입 논의를 본격화하고, 해킹·정보유출 시 징벌적 과징금을 부과하는 전자금융거래법 개정도 서두를 방침이다.

    이억원 금융위원장은 “보이스피싱은 이미 국제적 조직범죄로 진화했다”며 “금융회사 책임성과 AI 기반 기술 방어체계를 강화해 국민 재산을 반드시 지켜내겠다”고 강조했다. 

    이어 이 원장은 “정부·유관기관·업계가 긴밀히 협력해 보이스피싱을 발본색원할 수 있도록 정책적 노력을 아끼지 않을 것”이라고 덧붙였다.