금융위원회는 지난해 10월 29일 출범한 ‘보이스피싱 정보공유·분석 AI 플랫폼(ASAP)’이 운영 12주 만에 총 186억5000만원 규모의 보이스피싱 피해를 예방했다고 28일 밝혔다. ASAP은 금융·통신·수사 과정에서 확보된 보이스피싱 의심정보를 참여기관 간에 실시간으로 공유하고, 인공지능(AI) 패턴 분석을 통해 범죄를 차단하는 시스템이다.
현재 은행, 증권사 등 전(全) 금융권 약 130개 기관이 참여하고 있다. 금융위원회에 따르면, 지난해 10월 29일부터 지난 21일까지 ASAP을 통해 은행권과 수사기관, 금융보안원 간에 공유된 정보는 총 14만8000건에 달했다.
이는 기존의 이상금융거래정보 공유시스템(FISS)의 일평균 공유 실적(0.5건) 대비 약 3540배 증가한 수치다. 기관별로는 은행권이 7만9000건(53.2%)으로 가장 많은 정보를 공유했으며, 금융보안원(4만9000건, 33.1%)과 수사기관(2만 건, 13.5%)이 뒤를 이었다.
특히 수사기관은 악성 앱 설치나 피싱 사이트 접속 이력이 있는 잠재 피해자 정보를, 금융보안원은 관제 시스템을 통해 탐지한 악성 앱 및 피싱 사이트 정보를 중점적으로 제공했다. 이러한 정보 공유는 즉각적인 피해 예방 성과로 이어졌다.
금융권은 공유된 정보를 바탕으로 총 2705개 계좌에 대해 지급정지 등의 조치를 취했다. 유형별 피해 예방 효과를 살펴보면, 수사기관이 공유한 ‘악성 앱·피싱 사이트 접속 정보’를 활용해 막아낸 피해액이 118억4000만원(전체 피해 방지액의 63.5%)으로 가장 비중이 컸다.
또한 타 은행에서 발생한 피해 계좌정보를 활용해 41억원(22.0%)의 피해를 방지하는 등 금융사 간 정보 공조도 효과를 발휘했다. 금융당국은 ASAP의 고도화와 참여 범위 확대를 추진한다.
금융위원회는 금융보안원, 금융권과 협력해 ‘보이스피싱 탐지 AI 공동모델’ 개발을 추진하는 등 AI 고도화 작업에 속도를 낼 방침이다. 아울러 오는 8월 ‘통신사기피해환급법’ 개정안이 시행됨에 따라, 개인 동의 없이도 통신·금융·수사기관 간 정보 공유가 가능해질 전망이다.
이에 맞춰 당국은 제2금융권과 통신사도 ASAP을 통해 정보를 신속히 공유할 수 있도록 협의를 진행할 계획이다.
