brunch

삐빅! 주의하세요. 보이스 피싱 경보

'AI 보이스피싱 탐지 서비스'와 '어카운트인포' 서비스 살펴보기

by merry
Mar 16. 2025


안녕하세요. 에디터 merry입니다.


최근 '가짜 카드배송'을 앞세운 고령층 보이스피싱 피해가 기승을 부리고 있는데요.

보이스피싱이 최근 어떤 방식으로 접근을 하고 있는지, 이에 대응하여 보이스피싱을 예방하는 방법과 이동통신사별 제공 중인 ‘AI 보이스피싱 탐지 서비스’에 대해서 함께 살펴보아요!




79822_2659756_1739970258186059537.png


스캠 범죄 급증! 스캠 주의보


스캠이란, 전화나 문자, 메시지, 웹 사이트 등을 통하여 피해자가 자발적으로 스캐머가 의도한 행동을 하도록 유도하여 금전 또는 지적 재산을 얻거나 피해자의 자산에 비인가 접근하는 범죄 행위를 말하는데요.

“[WEB] 발신 급등주 무료받기 https://********”

위와 같은 최근 주식 홍보 문자를 사칭한 스미싱 메시지가 급증하고 있는데 대표적인 유형이 ‘리딩방 스팸‘이라고 해요. 뿐만 아니라 요즘 해외 직구를 하는 사람들이 증가하면서 관세청을 사칭하거나 가짜 택배 보관 문자 발송 등의 스팸 문자도 증가하고 있다고 합니다. 이 같은 대부분의 메시지에는 특정 웹사이트로 연결되는 URL(Uniform Resource Locator) 주소가 포함되어 있는데, 이는 ’ 스미싱 문자 발송> 링크 클릭 유도> 가짜 사이트’로 연결되는 방식으로 구성되어 있어요.
또한 이 가짜 사이트는 겉보기에는 문제가 없는 것처럼 보이지만 링크를 클릭하는 것만으로도 악성앱이 자동으로 설치된다고 하니 주의해야 합니다.
설치된 악성앱에는 악성코드가 내재되어 있어 해당 폰은 먹통이 되고, 스캠 조직이 원격 조작할 수 있는 ‘좀비화’가 될 가능성이 있어요.




스캠의 다양한 유형


‘신용 사기’라는 뜻을 가진 ‘스캠’은 다양한 유형이 있으며, 아래는 가장 대표적인 스캠 유형이에요.


피싱(Phishing): 이메일이나 메시지를 통해 가짜 웹사이트로 유도하여 개인정보를 입력하게 만들어서 금융정보 등을 탈취하는 사기 수법이에요.

보이스피싱 (Voice phishing) : 보이스피싱은 전화를 통해 신용카드 번호, 개인 금융 정보 및 개인신상정보를 알아내어 이를 범죄에 이용하는 전화금융사기 수법을 말하는데요. 최근에는 피해자가 신뢰할 수 있도록 사전에 입수한 개인정보를 전달하여 의심을 못하게 한 후에 보이스 피싱을 시도하는 등 다양한 수법들이 등장하였어요.

스미싱(Smishing): 피싱과 비슷하지만 주로 문자 메시지를 통해 이뤄지며, 메시지에 포함된 링크를 클릭하면 가짜 웹사이트로 이동하거나 악성 소프트웨어가 설치되어 본인도 모르는 사이에 소액결제 피해나 금융정보가 탈취될 수 있어요.

로맨스 스캠(Romance scam): 주로 페이스북이나 트위터 등의 소셜 미디어를 통하여 이뤄지며 연인처럼 다가와서 상대방에게 금전적 지원을 요구하는 사기 수법이에요.

비즈니스 스캠(Business scam): 기업 이메일 정보를 해킹해서 거래처로 위장하여 무역 거래 대금을 가로채는 수법을 사용해요. 주로 기업을 상대로 하기 때문에 피해금액이 상당히 높다고 해요.

온라인 쇼핑 사기: 가짜 쇼핑몰을 만들어서 물품을 판매한다고 속이고 돈만 가로채요. 대표적인 예로 최근에 발생했던 중소 온라인 쇼핑몰 ‘이끌림’ 사기가 있었지요.




79822_2659756_1739971946014554084.png


신규 수법! 가짜 실물카드·고객센터 전화번호 주의


이에 대해 최근 보이스피싱(전화금융사기) 범행 수법이 고도화·지능화하고 있는데요. 최근 실물 카드처럼 위조한 '가짜 카드'를 건네며 '가짜 고객센터 전화번호'를 알려줘 피해자를 속이는 방식까지 등장했어요. 때문에 이 같은 수법에 걸려든 피해자들이 평생 일군 재산은 물론이고 대출금까지 보이스피싱 조직에 털리고 있다고 합니다.


본인이 신청하지 않은 카드가 발급됐다는 연락은 사기일 가능성이 농후한데요. 신규 발급을 신청한 적이 없는 카드가 발급·배송됐다면 당황하지 말고 112로 신고하면 된된다고 해요. 피해자가 "저는 카드 발급을 신청한 적이 없다"라고 하면 카드 배송원을 사칭하는 범죄자들이 "명의 도용 피해가 우려된다"며 피해자에게 가짜 카드회사 고객센터 번호를 알려주는데, 여기로 연락하면 범죄 조직의 1순위 표적이 되니 주의해야 합니다.

경찰청 전기통신금융사기 통합신고대응센터가 접수한 '카드 배송 사칭' 관련 신고'는 지난해 11월 한 달간 6619건으로 2023년 11월(88건)보다 75배 급증했으며, 지난해 1~11월 국내 보이스피싱 피해액은 7257억 원으로 집계되었습니다. 이는 2023년(4472억 원)과 비교하면 지난해 연간 피해액은 77% 이상 늘었어요.


이처럼 피해액이 크게 늘어난 이유는 장년·고령층을 범행 대상으로 삼은 사기가 늘어났기 때문인데요. 지난해 보이스피싱 피해자 중 50대 이상 피해자 비중은 2023년 32.1%에서 지난해 47.6%로 늘어났고, 특히 범죄 조직은 60대 여성을 주로 노리고 있다고 합니다. 60대 여성은 범행 수법에 대한 정보가 부족하고, 심리적 압박에 민감한 편이기 때문이에요.





79822_2659756_1739979744207151451.png


불안한 내 계좌, 한 번에 확인하고 싶어요!


대한민국 지급 결제의 중심, 금융결제원에서는 보이스피싱 피해를 줄이기 위해 계좌 · 금융 정보를 통합 관리할 수 있는 '어카운트인포' 서비스를 제공하고 있는데요.
어카운트인포에서 내가 보유한 모든 금융권 계좌를 조회하여 내가 사용하지 않는 계좌는 없는지, 명의를 도용한 계좌는 없는지 조회하고 미사용 하는 계좌는 일괄 해지하거나 지급 정지할 수 있습니다.


또한, 디지털 금융거래의 안정성을 높이기 위해 다양한 인증 서비스를 제공하고 있습니다.
먼저 클라우드 기반의 안전하고 편리한 금융인증서와 고액의 금융거래 시 무작위 패스워드를 생성하는 OTP 공동시스템, 금융회사에 등록한 생체인식 특징정보를 분산 저장하여 안전하게 관리하는 바이오정보 분산 관리, 마지막으로 금융회사가 고객으로부터 제출받은 신분증 정보를 발급기관의 등록정보와 실시간 비교할 수 있도록 진위 확인 정보를 중계하는 신분증 진위확인 중계시스템이 있습니다.


뿐만 아니라 금융결제원 내부적으로도 보이스피싱과 같은 이상 금융 거래 모니터링을 강화하기 위해 다양한 시스템을 활용하고 있는데요.


먼저, 의심거래정보분석시스템(FAS)에서는 빅데이터 및 AI 기술을 기반으로 누적된 거래 데이터에서 의심 계좌 정보를 찾아낸 뒤 은행이 모니터링 및 이상거래 탐지 시 활용할 수 있도록 제공하며, 금융결제원에서도 이상거래 탐지에 활용하고 있습니다.
이상거래 탐지 시스템(FDS)은 FAS에서 도출한 정보와 거래 패턴, 블랙리스트 등을 바탕으로 이상 금융 거래를 탐지하고 거래를 중단시켜 고객의 금융 자산 보호에 기여하고 있어요.


4.png
5.png



통신사의 보이스피싱 범죄 유형별 대응 현황


휴대폰을 이용한 갈수록 다양해지고 지능화하는 보이스피싱과 스팸∙스미싱 범죄에 대해 수단∙수법에 따라 이동통신사들은 이에 대해 다양하게 대응하고 있는데요.


대표적으로 SKT에서의 범죄 유형별 대응 현황을 크게 4가지로 살펴보겠습니다.


1. 개인 명의 회선 개통 관리 (대포폰 개통 대응)

SKT는 회선 개통 시 본인확인을 강화하고, 개통 후 비정상적 이용을 모니터링해 대포폰을 활용한 범죄에 대응하고 있습니다. 또한 개인 고객이 3회선을 초과해 개통하는 경우에 추가 검증을 진행하고, 내구제대출* 대응을 위해 유통망 교육을 강화 및 고객 대상 주의 안내에도 나서고 있습니다.

*내구제대출 : 휴대전화를 개통하여 대포폰 업자에 넘기면 현금을 주는 대출


2. AI기반 스팸∙스미싱 필터링 시스템 (사칭 문자 발송 대응)

SKT는 각종 필터링 기준과 다중 필터링을 통해 스팸∙스미싱 문자를 차단하고 있으며, 한국인터넷진흥원(KISA)과 협업해 SKT의 AI가 KISA에 신고된 메시지를 분석/판단하고 학습하도록 하고 있습니다.


3. 음성스팸 및 보이스피싱 차단 서비스 (사칭 전화 연결 대응)

SKT는 서울경찰청과 협력해 경찰에 피해 신고가 접수된 보이스피싱 번호를 제공받고, SKT 고객이 해당 번호로 전화를 걸거나 받을 수 없도록 차단하는 시스템을 만들었습니다. SKT는 통신 3사 중 유일하게 해당 무료 부가서비스를 제공하고 있으며 2018년에는 서비스에 AI를 적용하고 2021년에는 발신차단 기능을 도입했습니다.


4. 링크 접속 차단 (악성 앱 설치 시도 대응)

SKT는 스팸 필터링을 통해 스미싱 URL의 악성 여부를 판별하고, 고객이 해당 사이트에 접속하려는 시도를 차단해 악성 앱 설치를 통한 범죄에도 대응하고 있습니다. 이밖에도 T전화 안심통화를 통해 스팸/피싱 의심전화를 안내하거나 보이스피싱 의심전화를 자동녹음하고, 안내 문자 발송 시 ‘안심문자 인증마크’를 삽입하며, 대고객 대상 범죄 주의 안내문자를 발송하는 등 회사의 AI 기술과 ICT 인프라를 적극 활용해 고객을 대상으로 한 범죄 피해 예방 활동을 진행하고 있습니다.





79822_2659756_1739978219619353194.png


AI 기반 실시간 보이스피싱 탐지


가족의 목소리나 신분을 위장하는 등, 갈수록 지능화하면서 내용과 형식이 다양해지는 보이스피싱을 의심 회선 차단만으로 예방하는 데에는 한계가 있는데요.


보이스피싱 통화의 내용을 실시간으로 분석하고 판단할 수 있다면, 피해 예방에 더 큰 도움이 될 수 있기에 현재 이동통신사들은 AI가 통화 내용을 토대로 피싱 여부를 판단하는 기술을 상용화하는데 노력하고 있습니다.


KT는 통화 음성을 문자로 변환해 최초 150음절 만에 피싱 여부를 가려내는 기술을 상용화했습니다. 보이스피싱 시나리오 2만 개를 학습한 AI가 대화 문맥을 판단해 피싱을 감지한다고 하는데요. KT의 AI 보이스피싱 탐지·알림 서비스는 삼성전자 단말 사용자라면 통신사 구분 없이 누구나 '후후' 애플리케이션을 내려받아 설치하고 이용할 수 있습니다.


SKT는 '에이닷'에 인공지능(AI) 기술을 활용한 보이스피싱 탐지 및 자동 차단 기능을 탑재했는데요. ‘개인의 통화 내용’이라는 가장 민감한 개인 정보를 다루는 기술인 만큼, 통화 데이터를 서버를 통하지 않고 단말 내에서 보이스피싱 여부를 탐지하는 on-device AI 기술을 적용해 보안을 강화한다고 해요.

LG유플러스 또한 자체 개발한 AI 통화 비서 ‘익시오’에 보이스피싱 탐지 기능을 적용하고, 보이스피싱 피해 보상 요금제를 선보였는데요. 이 요금제를 쓰는 고객이 보이스피싱·스미싱 등을 당하면 일정 한도에서 피해 금액을 보상해요.







merry의 한마디


2023년 SKT가 보이스 피싱 차단, AI 기반 필터링 시스템을 통해 창출한 사회적 가치는 금액으로 환산할 경우 약 2,000억 원 이상일 것으로 예상하는데요. 이에 더불어 피싱 수법도 고도화되어 피해액도 점점 커지고 있습니다.


점점 지능화되고 있는 보이스피싱에 노출된 고객의 피해 예방을 위해서 통신사에서는 앞으로 보이스피싱 범죄자의 ‘그놈 목소리’와 딥보이스를 악용한 ‘지인 사칭’까지도 탐지할 수 있는 화자 인식 기술을 개발 예정이라고 해요.
통신사뿐만 아니라 다양한 국가 기관에서도 보이스 피싱을 예방하기 위해 노력하고 있는데요. AI 기술이 도입이 도입된 지 얼마 되지 않은 지금, 보이스피싱 피해를 얼마나 줄일 수 있을까요?





이런 자료를 참고했어요.

가짜 실물카드까지 동원 교묘해지는 보이스피싱
AI로 보이스피싱 탐지… 이통 3사 '피싱과의 전쟁'
어카운트인포
SKT는 AI 기술로 어떻게 보이스피싱을 막을까?
KT, 보이스피싱 실시간 AI 알림 서비스 본격 상용화..."목소리와 딥보이스 탐지까지 고도화"




keyword
merry 직업 회사원 프로필

사용자에게 다양한 콘텐츠를 제공하는 merry 입니다. 흥미로운 서비스들을 탐구해 빠르게 알려드릴께요 :)

구독자 2
작가의 이전글힘든 일은 제가 할께요! AI 로봇 시대