금융당국이 보이스피싱 정보공유·분석 인공지능(AI) 플랫폼 'ASAP'을 출범한 지 12주 만에 186억 5천만원 규모의 보이스피싱 피해를 방지한 것으로 집계됐다.
금융위원회는 지난해 10월 29일 ASAP 출범 이후 모두 14만 8천건의 정보를 공유해 2705개 계좌에 대해 지급정지 등 조치를 취한 결과 186억 5천만원의 보이스피싱 피해를 방지했다고 28일 밝혔다.
은행과 수사기관, 금융보안원은 ASAP을 통해 하루 평균 1770건의 정보를 실시간 공유했다. 기존 이상금융거래정보 공유시스템(FISS)의 하루 평균 0.5건 대비 3540배 많은 수치다.
은행권은 전체의 53.2%인 7만 9천건의 정보를 공유했다.
범죄에 활용된 것으로 확인된 계좌의 계좌번호·명의인·거래내역 등 정보를 3만건(20.2%), 해킹·의심거래가 발생한 휴대폰 단말기 정보 등 잠재 피해자 파악에 필요한 정보 2만 8천건(18.9%), 피해입은 피해자 계좌정보 1만 4천건(9.4%), 의심거래탐지시스템(FDS)을 통해 파악한 범죄 연루 의심 계좌정보 6천건(4.6%) 등이다.
또 수사기관은 전체의 13.5%인 2만건의 정보를 공유했다. 피싱사이트 접속 이력이 있는 잠재 피해자의 연락처 등 '피싱사이트 피해 의심자 정보' 1만 1천건(7.1%), 악성앱을 다운로드하거나 접속한 사람의 연락처 등 '악성앱 피해 의심자 정보' 1만건(6.5%) 등이다.
금융보안원도 자체 관제시스템 등을 통해 파악한 악성앱·피싱사이트 주소, 유포지 IP 등 '악성앱·피싱 탐지 정보' 4만 9천건(33.1%)를 공유했다.
금융위는 실제 현장에서 ASAP을 통한 피해 예방 사례도 소개했다.
A은행은 ASAP를 통해 공유받은 다른 은행의 사기이용계좌 명의인의 계좌를 FDS를 통해 모니터링하던 중, 피해자의 입금 시도를 포착하고 즉시 거래중지 조치해 2800만원의 피해를 예방했다.
B증권은 ASAP로 악성앱을 설치한 잠재 피해자 정보를 확인하고, 해당 고객이 본인 연금저축계좌에서 다른 금융사 계좌로 2천만원을 이체 시도하는 것을 포착해 3시간 지연출금 조치했다. 이후 고객과 연락을 통해 보이스피싱 정황을 확인하고, 경찰에 신고했다.
금융위는 구축된 ASAP 플랫폼과 축적된 보이스피싱 관련 정보 등을 바탕으로 'AI 고도화' 작업에 속도를 낼 방침이다.
금융보안원과 금융권 공동으로 보이스피싱 의싱 정보를 활용한 연합학습을 통해 보이스피싱을 탐지하는 '보이스피싱 탐지 AI 공동모델' 개발을 추진하고 있고, 금융보안원이 AI 공동모델에 따른 거래 위험성을 손쉽게 각 금융회사에 전달할 수 있도록 '위협지표 API'도 개발 중이다. 금융보안원에 축적된 보이스피싱 의심 정보를 분석해 최신 범죄 수법과 고위험 고객 관련 데이터를 금융권에 제공하는 방안도 추진 중이다.
한편 금융위는 보이스피싱 관련 정보를 개인 동의 없이도 공유·활용할 수 있는 법적 근거가 마련된 만큼, 제2금융권과 통신사 등도 ASAP을 통해 관련 정보를 공유할 수 있도록 협의에 나설 예정이다.