AI가 무려 '186억' 증발 막았다…금융권 살린 '이 시스템' 정체

금융당국이 보이스 피싱 의심 정보를 실시간으로 파악·대응하는 인공지능(AI) 플랫폼 ‘ASAP’을 본격 가동한 뒤 약 3개월 만에 180억 원이 넘는 피해를 예방한 것으로 나타났다.

금융위원회와 금융감독원은 ASAP 출범 이후 12주간 총 14만 8000건의 정보를 공유하고, 2705개 계좌에 대해 지급정지 등 신속한 조치를 취해 186억 5000만 원의 보이스 피싱 피해를 막았다고 밝혔다.

ASAP는 지난해 10월 29일 본격 가동을 시작한 플랫폼으로, 금융회사·수사기관·금융보안원 등 130여 개 기관이 연결돼 보이스 피싱 의심 정보를 실시간으로 공유하고 범죄를 차단한다. 과거에는 이상 거래나 범죄 의심 정황이 포착돼도 유선 연락 등으로 정보가 전달되면서 대응이 늦어지는 한계가 있었지만, 이제는 수사기관이 파악한 악성 앱이나 피싱 사이트 접속자가 사기 계좌로 입금을 시도할 경우 이를 즉시 포착해 차단할 수 있는 체계가 마련됐다는 설명이다.

플랫폼 도입 이후 정보 공유 효율도 크게 높아졌다. 참여 기관 간 정보 공유는 하루 평균 1770건으로, 기존 이상금융거래정보 공유시스템(FISS)의 일평균 공유 실적(0.5건)과 비교하면 3540배 늘었다. 기관별로는 은행권이 전체의 53.2%인 7만 9000건을 공유해 가장 큰 비중을 차지했다. 수사기관은 2만 건(13.5%), 금융보안원은 자체 관제 시스템을 통해 파악한 악성 앱 및 피싱 탐지 정보 등 4만 9000건(33.1%)을 플랫폼에 올렸다.

이 같은 실시간 정보 공유는 실제 피해 예방으로 이어졌다. 금융권이 ASAP 정보를 바탕으로 지급정지 등 조치를 취한 결과, 은행권은 2194개 계좌에서 98억 1000만 원, 증권사는 317개 계좌에서 84억 4000만 원 규모의 피해를 막았다. 카드사와 상호금융 등 제2금융권도 각각 3억 2000만 원, 8000만원의 범죄 피해를 사전에 차단한 것으로 집계됐다. 현장 사례로는 A은행이 타 은행이 공유한 사기 의심 계좌 명의인을 모니터링하던 중 피해자의 입금 시도를 확인해 즉시 거래를 중지, 2800만 원을 지켜낸 경우가 있다. B증권은 악성 앱 설치 정보를 토대로 고객의 연금저축계좌 이체 시도를 포착해 3시간 지연출금 조치를 적용, 2000만 원의 피해를 방지했다.

금융위는 성과를 바탕으로 ASAP에 축적된 데이터를 활용해 AI 고도화 작업을 추진할 방침이다. 금융보안원과 금융권이 공동으로 보이스 피싱 탐지 AI 모델을 개발하고, 거래 위험성을 각 금융사에 실시간으로 전달하는 위협 지표 API 구축도 추진한다.

아울러 금융당국은 보이스 피싱 관련 정보를 개인 동의 없이도 공유·활용할 수 있는 법적 근거가 마련된 만큼, 참여 범위를 제2금융권은 물론 통신사·가상자산거래소 등으로 확대하는 협의를 이어가기로 했다. 금융위는 국회에서 논의 중인 ‘금융권 보이스 피싱 무과실 책임’ 입법 등을 적극 지원하는 한편, 금융사들이 책임성에 상응하는 방지 역량을 갖추도록 정책적 지원도 강화하겠다는 입장이다.