악성앱·스미싱 원천차단…은행 '피싱과의 전쟁'
입력
수정
지면A10
우리銀, 해킹으로 깔린 악성앱중년 여성 A씨는 최근 무심코 문자 메시지를 클릭했다가 봉변을 당했다. ‘배송 정보’라고 적힌 문자 밑에는 인터넷 주소가 첨부돼 있었다. 이를 클릭하자 얼마 후 ‘금융감독원’이라며 전화가 걸려왔다. “해킹이 되는 주소를 눌러 금융 정보가 빠져나갔다”며 금융 피해 대응책을 알려줬다. A씨는 설명대로 ‘피해방지용’ 앱(응용프로그램)을 깔았다. 그러나 모든 것은 치밀하게 계획된 사기였다. 새 앱은 개인정보를 탈취하기 위한 가짜 앱이었다. 뒤늦게 이를 알아차린 것은 계좌에서 3억원에 가까운 예금이 모두 빠져나간 뒤였다.
자동으로 탐지해 정보유출 차단
기업銀, AI로 보이스피싱 방지
신한銀, 대포통장 악용 많은
공과금 전용 계좌개설 금지
보이스피싱 사기 수법이 날로 교묘해지면서 금융권의 발걸음이 분주해졌다. 은행들은 지능화되는 피싱을 방지하기 위해 인공지능(AI)을 활용하는 등 다양한 대책을 마련하고 있다.우리銀 앱, 자동으로 피싱 잡아
우리은행은 금융권 최초로 모바일뱅킹 앱에 악성 앱을 탐지하는 솔루션을 적용한다고 27일 발표했다. 해킹 등을 통해 깔리는 악성 앱을 감지해 선제적으로 보이스피싱을 예방하는 방식이다. 앞선 사례처럼 금융기관을 사칭해 악성 앱 설치를 유도하는 사례가 늘어나자 이를 차단하기 위해 은행이 직접 개발한 것이다.
고객이 보이스피싱 악성 앱을 깔면 상대방은 걸려오는 전화를 가로채거나 휴대폰 원격 조종이 가능해진다. 금융기관에 문의나 신고 전화를 해도 보이스피싱 조직으로 전화가 연결된다. 인터넷 검색 화면을 사전에 설정한 페이지로 보이게 할 수도 있다. 이 때문에 고객이 상대를 금융기관으로 오인하고 사기를 당하기 쉽다는 게 은행 측 설명이다.우리은행이 만든 악성앱 탐지 서비스는 모바일뱅킹 앱을 열면 자동 실행된다. 악성앱과 출처를 알 수 없는 앱을 탐지한 뒤 고객에게 알려준다. 우리은행 관계자는 “신고되는 정보를 금감원과 공유하면서 사고 예방을 위해 최선을 다할 것”이라고 말했다. 이 앱은 우리은행의 간편 뱅킹 앱인 위비뱅크에서 시범 운영한 뒤 다른 앱으로 확대 적용할 계획이다.
조직개편·AI 활용한 앱도
다른 은행들도 앞다퉈 보이스피싱 대책을 내놓고 있다. 소비자들의 피해가 매년 급증하고 있는 탓이다. 금감원에 따르면 2016년 한 해 1924억원이었던 보이스피싱 피해 액수는 지난해 4400억원으로 급증했다.기업은행은 AI를 활용해 피싱 위험을 감지하는 ‘IBK 피싱스톱’ 앱을 올해 출시했다. 4개월 시범 운영 기간 약 30억원의 피해를 사전에 방지했다는 게 은행 측 설명이다. 전화번호 정보뿐 아니라 통화 내용의 주요 키워드, 상대의 대화 패턴, 문맥 등을 파악해 사기 여부를 인지하고 경고 메시지를 보내준다. 부산은행도 대포통장 등 보이스피싱이 의심되는 이상 거래를 탐지할 수 있는 시스템(V-FDS)을 운영 중이다.
신한은행은 공과금 자동이체 목적의 신규 계좌 개설을 하반기부터 금지했다. 이런 계좌가 보이스피싱 사기에 가장 많이 이용되는 탓이다. 금융권 관계자는 “최근에는 대출 고객에게 저금리 대출 갈아타기를 도와준다며 접근하는 등 수법이 교묘해졌다”며 “모르는 메시지나 전화를 늘 유의하고 은행이 출시한 앱이나 서비스를 적극적으로 활용하는 게 피해를 최소화하는 방안”이라고 말했다.
정소람 기자 ram@hankyung.com