인공지능(AI) 기반 보이스피싱 차단 플랫폼 'ASAP(에이샙·AI-based anti-phishing Sharing & Analysis Platform)'이 출범한다. 전 금융권이 보이스피싱 관련 정보를 실시간으로 공유하고, AI가 범죄 패턴을 분석해 신종 사기수법에 대응하는 구조다.
29일 이억원 금융위원장은 금융보안원에서 개최된 ASAP 출범식에 참석했다. ASAP에는 은행·카드사·저축은행 등 약 130개 금융회사가 참여했다.
금융사들은 ASAP을 통해 총 9개 유형, 90개 항목의 데이터를 실시간 공유한다. 구체적으로 △보이스피싱 피해자의 계좌 관련 정보 14개 항목 △보이스피싱에 이용된 계좌 관련 정보 18개 항목 △피해자 또는 범죄에 이용됐거나 연계된 것으로 의심되는 계좌 관련 정보 15개 항목 등이다.
또 △보이스피싱에 활용된 것으로 확인된 해외계좌 정보 8개 항목 △기타 사고 파악을 위해 필요한 정보 12개 항목 △위조신분증으로 확인된 정보 8개 항목 △경찰 수사를 통해 피해자로 추정되는 정보 4개 항목 △피싱사이트 탐지 정보 5개 항목 △악성앱 탐지 관련 정보 6개 항목도 포함됐다.
이 가운데 피해자 계좌나 범죄에 활용된 것으로 확인된 계좌정보, 해외 보이스피싱에 활용된 것으로 확인된 해외계좌 정보는 보이스피싱 범죄의 선제적이고 신속한 차단을 위해 금융보안원 등 전체 참여기관까지도 실시간 공유된다.
금융위는 내년 상반기 중 AI 기반 탐지모델을 전 금융권에 제공할 예정이다. 금융보안원이 플랫폼을 운영하며 축적된 데이터를 학습해 탐지모델을 개발한다.
AI 인프라가 충분한 금융회사는 자체 시스템에 직접 반영할 수 있다. 인프라가 부족한 금융회사의 경우 API 호출 방식으로 금융보안원의 AI 서버를 활용하면 된다.
금융위는 전 참여기관의 정보를 바탕으로 AI분석을 통해 공동의 탐지모형을 개발·공유하면서 보이스피싱 탐지체계가 금융권 공동학습-공동방어로 발전할 것을 기대하고 있다.
금융위는 앞서 예고했던 통신사기피해환급법 개정이 연내 마무리되도록 지속 추진한다. 개인정보 포함 정보공유의 법적 근거와 가상자산 피해구제 방안 등이 담긴다.
금융회사 무과실 배상책임 도입은 금융권과 요건·한도·절차 등에 대해 협의 중인 단계다. 금융회사의 정당한 방지노력이 있는 경우 일정한 면책규정을 두거나 허위신고 방지를 위한 제도적 장치를 마련하기 위해서다.
이와 함께 최근 금융보안 이슈에 대응해 △해킹시 징벌적 과징금 △정보보호 공시제도 △CISO 권한 강화 등을 담은 전자금융거래법 개정도 병행할 계획이다.
이억원 위원장은 "보이스피싱이 국제적이고 조직적인 형태로 진화하고 있다"며 "AI와 데이터 기반 협업을 통해 피해를 실질적으로 줄이고, 정부·금융권·수사기관이 함께 국민의 재산을 지킬 것"이라고 말했다.
