작년 피해액 4,400억... 빅데이터로 ‘보이스피싱’도 잡는다

SK텔레콤·부산은행, 빅데이터 활용한 보이스피싱 탐지 시스템 개발해 눈길
해외는 빅데이터 통한 범죄예방 적극적... 미국 IRS, 세금 406조 누락 막기도

[보안뉴스 양원모 기자] 의료, 교통, 관광, 번역 등 다양한 분야에서 폭넓게 활용되고 있는 빅데이터가 이제 보이스피싱을 막는 데까지 쓰이고 있다. 은행 입출금 내역, 전화 통화량, 모바일 데이터량 등에서 수상한 흐름을 탐지해 범죄를 사전 차단하는 것이다. 보이스피싱 피해가 꾸준히 늘어나는 상황에서 빅데이터가 ‘구원투수’ 역할을 할 수 있을지 귀추가 주목된다.

[이미지=iclickart]

금융감독원이 지난 2월 발표한 ‘보이스피싱 피해 현황’에 따르면, 2017년 2,431억 원이었던 보이스피싱 피해액은 지난해 4,440억 원으로 82.7% 증가했다. 역대 최고치다. 피해자도 3만919명에서 4만8,743명으로 56.7% 늘었다. 하루 평균 134명이 1인당 910만원씩, 총 12억 2,000만원의 피해를 본 셈이다. 전체 피해액 가운데 69.7%는 ‘대출빙자형’ 보이스피싱이었고, 그 다음은 정부기관 사칭형(30.3%)이었다. 40~50대 피해액이 가장 많았고(2,455억 원), 20~30대도 915억 원을 기록했다.

통신, 금융권은 앞 다퉈 보이스피싱 예방 솔루션을 구축하고 있다. 빅데이터를 활용하는 게 공통점이다. SK텔레콤은 지난 1일 강원지방경찰청과 업무협약(MOU)을 맺고, 이달부터 ‘보이스피싱 의심 정보 자동 검출 시스템’을 운영 중이다. SK텔레콤 관계자는 “통화량, 모바일 데이터 사용량 등 100만개 이상의 데이터에서 패턴을 분석해 특이 정보를 자동으로 검출한다”고 말했다. 만약 범죄 의심 정보가 발견되면 법리 검토를 거쳐 강원지방경찰청에 제공된다. 관계자에 따르면, 자동 검출 시스템은 시범 테스트에서 몇 백 건 이상의 보이스피싱을 검출했고, 일부는 실제 수사에 들어갔다고 한다.

부산은행은 ‘보이스피싱 이상거래 탐지시스템(V-FDS)’으로 수상한 자금 이동을 탐지, 보이스피싱에 대응한다. 온라인 전자결제 시스템 페이팔(PayPal)의 이상금융거래 탐지 시스템(FDS)을 보이스피싱과 접목한 것이다. 부산은행 정보보호부 박철호 대리는 “작년 9월부터 보이스피싱 피해 고객 자료를 수집해 고객별 자금 흐름과 사기 유형을 분석했다”며 “3개월 이상 분석해 보니 몇 가지 사기 유형이 보였다”고 전했다.

▲부산은행 V-FDS 시스템 구성도[이미지=부산은행]

보이스피싱의 궁극적 목표는 ‘돈’이다. 부산은행은 통장 입출금 내역으로 자금 흐름의 유형을 나누고, 분석하면 보이스피싱을 탐지할 수 있다고 판단했다. 현재 시중의 많은 은행이 보이스피싱 전담팀을 꾸려 피싱 예방에 힘쓰고 있다. 그러나 직원 개인의 경험, 직감에 의존한 대처가 많아 탐지율이 떨어지는 단점이 존재했다. 반면, 빅데이터는 ‘근거(데이터)’에 따라 움직이기 때문에 그렇지 않다. 실제 부산은행은 1개월의 V-FDS 시범운영 기간 동안 약 50건, 금액으로는 4억 원 이상의 금융사기를 막았다고 한다. 박 대리는 “2020년 상반기엔 딥러닝 기반의 자기학습 기술을 적용해 V-FDS를 한층 고도화하겠다”고 말했다.

해외는 이미 빅데이터를 통한 사기범죄 예방에 적극적이다. 미국 국세청(IRS)은 2011년 빅데이터를 활용하는 ‘통합형 탈세 및 금융사기 방지 시스템’을 구축해 연간 3,450억 달러(약 406조 원)에 달하는 세금 누락을 막았고, 알리바바는 ‘짝퉁’ 퇴출을 위해 빅데이터 기반의 인공지능(AI) 봇을 도입했다. 특히, 알리바바는 2017년 삼성전자, 캐논, 포드, 루이비통, 스와로브스키 등 유명 업체 20곳이 창립 멤버로 참여한 ‘위조품 퇴치를 위한 빅데이터 연맹’을 꾸려 ‘짝퉁과의 전쟁’을 선포한 상황이다. 마윈 알리바바 회장은 “짝퉁 근절을 위해 매년 10억 위안(약 1,712억)을 투입할 것”이라고 밝힌 바 있다.
[양원모 기자(boan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)