"출시 이후 한달동안 2000명이 넘는 데이터를 모아봤더니 26명이 자신도 모르게 보이스피싱에 당해 악성 애플리케이션(앱)을 깔았습니다. 83명 중에 1명은 당하는 거에요."
보이스피싱 예방앱 ‘피싱아이즈’를 출시한 유경식(49) 인피니그루 대표는 "피싱 조직은 계획적이고 치밀하게 범죄를 준비한다. 5년을 준비하는 조직도 있다고 들었다"며 "특히 가정을 책임지는 40~50대가 가장 많이 당하는데, 보이스피싱 사기 한 건 막으면 한 집안을 살리는 것"이라고 했다.
피싱아이즈는 빅데이터와 인공지능(AI) 기술을 이용해 보이스피싱을 잡는 앱이다. 기존의 피싱방지 앱이 사용자에게 주의를 환기시키는 방식으로 작동한다면, 피싱아이즈는 금융권과 연계해 보이스피싱이 감지되는 순간 실시간으로 사용자 주거래 은행의 이상금융탐지시스템(FDS)에 신호를 보내 이체나 대출이 일어나기 직전에 차단한다.
피싱아이즈 앱을 깔면 평소엔 비활성화 상태로 V3나 알약 같은 백신처럼 휴대폰을 모니터링하다가 문자나 통화 중 피싱의 ‘신호’를 감지한다. 가령 이용자가 통화 중 ‘대출’ 이라는 단어가 반복적으로 들리고, 통화를 하면서 금융 앱을 열어 송금하는 행동을 한다면 이 사실을 이용자가 쓰는 금융기관에 알려주는 방식으로 작동한다. 사기 문자에 원격제어 앱이나 사기 앱 등 악성 앱을 다운로드 받게 하는 링크가 붙어와 구동하게 하더라도 유사한 방식으로 작동한다.
유 대표는 "보이스피싱을 막기 어려운 이유가 있다"며 "현 금융사 거래데이터상으로는 피해자가 피싱을 당하더라도 자발적으로 금융 거래를 하는 것처럼 보이기 때문에 인지가 어려운 것"이라 설명했다.
보이스피싱 피해는 계속 증가하고 있다. 지난해 보이스피싱 피해 규모는 6700억원이 넘었다. 2018년 4440억원에 비해 피해액이 50% 넘게 증가했다. 이 추세대로라면 수년 내 1조원을 넘을 것으로 예상된다. 피해 규모 뿐만이 아니다. 지난 24일 은성수 금융위원장은 "내 이름을 사칭해 나에게 전화가 왔다"고 했다. 금융권 수장에게까지 사기 전화를 걸 정도로 대담해진 것이다.
이렇게 통화나 문자를 모니터링하는 앱이 개인의 사생활을 들여다 볼 수 있는건 아닐까. 이에 대해 유 대표는 "서버 전송 없이 앱이 깔린 휴대폰 자체에서 이런 동작들이 작동하도록 해 프라이버시를 보호하게끔 했다"고 말했다.
2014년 설립돼 설립 6년차를 맞은 인피니그루는 현재 베트남과 호주, 캄보디아, 인도네시아 등에 진출해 외국 금융기관과도 협업하고 있다. 주요 투자사는 신한카드와 우리은행, SCI평가정보 등이다.
원래 금융사 전산시스템과 각종 이상징후 포착 솔루션을 만들던 인피니그루는 지난해부터 신한카드 FDS팀과 함께 보이스피싱 예방 앱을 만들었다. 카드사 쪽에서 평소 일하던 유 대표에게 먼저 제안을 줬다고 한다.
보이스피싱 앱을 만들면서 유 대표는 ‘피싱 전문가’가 됐다. 유 대표는 "아무리 조심해도 보이스피싱은 당할 수 밖에 없게 진화한다"고 설명했다. 그는 "피싱 조직은 해외에 본거를 두고 사업을 수 년간 준비한다. 개발자에게 월 300만원씩 유지·관리를 시키는데 들인 돈을 거둬들이기 위해서라도 악랄하게 피싱 전화·사기를 돌릴 수 밖에 없다"고 했다.
유 대표는 당국과 금융권이 공조해 보이스피싱 예방 체계를 갖춰야 한다고 말했다. 금융업권 별로도 보이스피싱 사고 정보를 서로 주고 받는데 어려운 상황이라는 점도 지적했다. 유 대표는 "카드사에서 피싱 정보를 받았어도 은행권 앱을 이용해 송금하면 그 정보는 받을 수 없어 완벽한 예방이 어렵다"며 "보이스피싱에 대해서는 업권별로 자유롭게 데이터를 주고 받을 수 있게 하는 것이 필요하다"고 했다.