[아이뉴스24 심지혜 기자] #지난달 BNK부산은행 고객이 저금리 대출 안내 메시지를 받은 후 사기범 지시대로 악성 파일을 설치하면서 신분증과 인증서, 비밀번호 등 개인 금융정보가 노출됐다. 해당 고객 스마트폰에 탑재된 후후가 그 즉시 악성앱 정보를 탐지하고 부산은행의 이상거래 탐지시스템에 전달했다.
그 결과, 부산은행 담당자가 고객에게 전화를 걸어 6천만원의 사기 피해를 막을 수 있었다.
문제는 이같은 보이스피싱·스미싱 등의 범죄가 '가정의 달'이기도 한 이달에는 치명적이다. 가족간 여러가지의 왕래가 많아지는 5월에는 그만큼 관련 사기 피해도 늘어나고 위험에 쉽게 노출될 수도 있다는 것. 하지만 대부분은 사기 피해가 발생한 이후 조치가 되는 사례가 다반사이기 때문에 사전 예방이 쉽지 않은 것이 사실이다.
그나마 사전에 예방할 수 있는 방법으로는 '후후'와 같이 미리 스팸 등의 악성번호를 걸러 낸다거나 금융권과 데이터 공유를 통해 2차, 3차 예방할 수 있는 도움을 받는 일이다.
"후후는 스마트폰 내 이상거래 상황이 발생하면 신속하게 탐지, 해당 내역을 관계자나 은행 담당자에게 전달한다. 통화 중에도 대화에 위험이 감지되면 실시간으로 알려줄 수 있다."
스팸 방지 앱 '후후'를 서비스하는 후후앤컴퍼니 허대범 대표는 지난달 26일 kt강서빌딩에서 본지와 만나 이같이 밝혔다. 가정의 달 5월을 맞이해 주변 지인들이나 부모, 자녀 들에게 '후후' 앱을 설치해보는 것을 권할 정도로 자신감을 보였다.
그도 그럴 것이 후후앤컴퍼니는 과거 스팸 차단에서 더 나아가 금융권에서도 활약하고 있는 등 저변을 넓히고 있다. 최근 이슈화된 ESG 바람에 누구보다 앞서 걸었던 성과기도 하다.
그는 "시작은 스팸차단이었지만 2~3년 전부터는 금융사기를 예방해주는 서비스에 집중하고 있다"며 "기술로 범죄를 막는, 동반 서비스 앱으로 자리 잡는 것이 목표"라고 말했다.
갈수록 스마트폰을 통한 금융 거래가 늘어나면서 보이스피싱을 넘어 스미싱, 메신저피싱 등이 넘쳐나는 추세다. 과거에는 단순 택배・청첩장, 카드사 대출 홍보 문자 사칭 수준이었다면 지난해에는 코로나19 확산에 따른 불안심리를 이용하려는 주식·대출 등 금융 스팸이, 올해 들어서는 가상화폐 열풍에 거래소 사칭 메시지로 다양해지고 있다.
메시지와 함께 인터넷주소(URL)가 제공되는데, 이를 누르면 휴대전화에 악성 코드가 설치될 수 있다. 이 경우 스마트폰에 저장된 각종 금융 정보와 개인정보가 범죄자의 손에 넘어갈 확률이 높다. 자신도 모르는 사이에 소액 결제가 이뤄질 수도 있다.
허 대표는 "보이스피싱, 스미싱 등 금융 사기 범죄가 피해자의 통화, 메시지 등에서 시작된다는 것에 착안해 단순 스팸 정보만 알려줄 게 아니라 범죄를 막는데 나서야 다고 판단했다"고 설명했다.
◆ KT와 기술 개발..."AI 위험 실시간 탐지"
후후는 '보이스피싱 탐지 솔루션'과 '위험평가모델'을 개발해 금융기관과 피싱 사기 예방을 진행하고 있다.
보이스피싱 탐지 서비스는 KT융합기술원과 화자인식・화자분리 등의 기술을 개발하면서 이뤄낸 성과다. 피싱범들의 목소리, 말투, 단어 등을 학습한 인공지능(AI)이 통화 상대방 목소리를 분석한다. 또한 통화 내용을 텍스트화해 실시간으로 위험도를 진단해 준다.
허 대표는 "보이스피싱, 금융범죄자들의 통화내용 패턴과 목소리를 분석해 범죄대상자를 구분한다. 계좌 이체, 범죄 연루, 수사 등 특정 단어를 사용하는 패턴이 있다"며 "현재 99% 이상의 탐지율을 확보했다"고 말했다.
후후는 악성 앱이 정상적인 통화를 가로채 피싱범에게 연결하는 사기 수법인 '가로채기'도 방치한다. 현재 후후 앱에서 하루 평균 악성 앱 검사는 2천381회, 악성 앱 탐지는 130건이 이뤄지고 있다.
문자 및 SNS 메시지 내에 포함된 URL의 위험도도 실시간으로 진단한다. 후후가 최근 한 달간 위험 URL로 탐지한 건수는 약 190만 건에 이른다. 후후의 '스미싱 탐지' 기능은 위험 악성앱의 설치를 유도하는 URL을 파악, 사용자에게 알려 피해를 막는다.
위험평가모델은 보이스피싱 탐지 솔루션으로 수집한 다수의 피싱 사례와 외부 기관이 제공한 자료를 바탕으로 만들어진 데이터베이스다. 탐지된 피싱 위험 사례를 분석한 뒤 각 데이터에 위험 등급을 부여한다. 이 등급 정보는 피싱 사기 예방을 위해 금융기관 및 정부기관과 공유된다.
이같은 위험평가모델을 통해 2020년 12월 기준 하루 평균 4천여 건의 피싱 사기 위험을 탐지했고, 이 중 1만1천814건의 피해를 예방했다.
◆ '보이스피싱 예방 전문'...확보 데이터 '최다'
후후의 차별점은 이러한 기술을 바탕으로 보이스피싱 예방 솔루션을 지향하고 있다는 데 있다.
허 대표는 "일례로 가장 많은 가입자를 보유하고 있는 SK텔레콤의 전화앱 서비스 T전화도 스팸전화나 메시지 정보를 안내하고 있지만 주로 엔터테인먼트 요소가 많다"며 "후후는 보이스피싱과 같은 금융 사고를 예방하는 데 집중하고 있다"고 설명했다.
스팸 관련 최대 데이터를 갖고 있다는 것도 후후 만의 강점이다. 은행에서 대고객 문자 발송 시 사용하는 전화번호 정보를 화이트리스트로 공유해 은행사칭, 대출사기, 불법대출 스팸문자와 구별되는 번호로 안내한다.
경찰청 번호 제공도 준비 중이다. 경찰을 사칭한 보이스피싱이 증가함에 따라 실제 경찰 공용번호를 식별할 수 있도록 하기 위한 조처다. 동종 업계 최초로 경찰 본청 및 모든 지방경찰청의 데이터를 연동받게 된 것이다.
허 대표는 "공공기관과 보이스피싱 데이터를 공유하고 있고 공공기관 사칭형 보이스피싱 예방을 위해서 전국 경찰청 번호를 공유받아 후후 앱 내에 안심 번호로 등록하고 있다"며 "어떤 경찰서 무슨 과라는 정보까지 확인할 수 있게 된다"고 강조했다.
이에 후후는 KT 계열사 서비스지만 기술력을 인정받아 LG유플러스 선탑재 앱으로도 적용돼 있다. 전체 고객 중 KT가입자가 절반이며 나머지 절반을 LG유플러스 가입자가 차지하고 있다. 나머지는 SK텔레콤 가입자다. T전화가 있지만 선택적으로 후후를 사용하고 있는 셈이다.
허 대표는 "후후의 월간활성사용자(MAU) 수는 800만 정도지만 국내에서 스팸 관련 서비스 하는 전문 토종 앱으로는 후후가 1위"라고 자부했다.
◆ 앞서 걸었던 ESG 행보에 따른 시련 딛고 "사회적 지킴이 되겠다"
다양한 기술로 범죄 예방에 주력하고 있지만 한계도 있다. 보이스피싱 통화로 간주할 경우 이용자의 위험탐지내역과 개인식별값을 금융사에 빠르게 전달해 금융거래 지연 등의 조치가 이뤄져야 한다. 하지만 개인정보 제공 동의를 받지 않으면 전달할 수가 없다.
후후에 따르면 개인정보보호법으로 인해 금융범죄사고를 예방하지 못하는 경우가 월 700건에 이른다.
"후후가 이용자 위험 상황을 탐지하고 앱 알림 기능으로 안내를 하기도 하지만 이용자가 경고를 듣지 않고 금융거래를 시도하면 피해가 발생하게 됩니다. 후후 고객 중 약 20%만이 이를 동의해 놓은 상황으로, 나머지는 위험에 노출될 수 있죠. 긴급 상황에는 피해방지를 위해 사후에 동의를 받는 것이 가능했으면 합니다."
또 다른 고민은 이익 창출이다. 허 대표는 "좋은 일을 하면서 돈을 번다는 게 참 어렵다"며 "앱 내 광고를 하고 있지만 수익 내기는 어려운 구조"라고 말했다.
앱 내 광고 및 상호 정보 제공서비스(번호안내서비스・후후 검색)내 우선 검색 노출, 광고 제거 버전 결제 상품으로 하고 있지만 매출을 내기가 쉽지 않다는 것이다.
이에 새로운 수익 모델로 방대한 번호정보 데이터를 바탕으로 한 기업간거래(B2B) 사업을 설정했다. 금융권의 부정거래방지 시스템(FDS)내 데이터 제공 사업 등이 대표 사례다.
허 대표는 "지난달 부산은행 보이스피싱 사고를 막았는데, 해당 고객이 부산은행과 다른 은행 앱을 사용하고 있었다"며 "부산은행은 우리와 협약이 돼 있어 정보를 받아 고객 피해를 막을 수 있었지만, 다른 은행은 당했다"고 말했다.
허 대표는 후후를 금융거래 필수 안전・안심솔루션 분야 1위로 만드는데 힘을 쏟는다는 계획이다.
"그간의 스팸차단, 보이스피싱 탐지 결과를 금융기관이나 수사기관과의 연계를 통해 금융 범죄를 막아주는 등 '사회적 지킴이' 역할을 넓히려고 합니다. 후후가 백신 같은 역할을 해 고객들이 스마트폰으로 안전한 금융거래를 할 수 있도록 노력할 예정입니다."
/심지혜 기자(sjh@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기