“스미싱은 보이스피싱 모객 수단… 파격 대출 문자 무시하세요”
국민은행 IT기술혁신센터에서 일하는 안세원(34) 대리는 국민은행이 최근 공개한 스미싱(Smishingㆍ문자메시지를 통한 금융사기) 탐지 인공지능(AI) 알고리즘 개발을 주도했다. 비대면 금융거래 보편화, 가계대출 규제 강화와 맞물려 기승을 부리고 있는 스미싱 범죄를 차단하기 위한 조치다. 지난해 스미싱 피해ㆍ의심 신고는 월 평균 2만 건에 이른다.
금융감독원과 아마존웹서비스가 개발에 참여한 이 알고리즘은 휴대폰으로 수신된 문자 메시지가 스미싱인지 여부를 자동 판별하는데 정확도가 97%에 달한다. 국민은행은 알고리즘을 무상 공개해 핀테크 기업이나 정보통신(IT) 기업 등이 스마트폰 보안 기능을 높이거나 관련 앱을 개발할 수 있도록 하고 있다. 예컨대 스마트폰 제조사가 이 알고리즘을 장착해 스미싱 의심 문자를 쉽게 걸러낼 수 있는 제품을 생산할 수 있다.
21일 서울 여의도의 센터 사무실에서 만난 안 대리는 “AI가 스미싱 수법을 학습해 탐지할 수 있도록 스미싱에 동원되는 메시지를 형태소 단위로 쪼개 기호화하거나 숫자로 표현하는 ‘워드임베딩’ 방식을 적용해 정확도를 높였다”며 “고객 혼자 스미싱인지 아닌지 판단해야 할 때 알고리즘이 피해 예방에 큰 도움이 될 것”이라고 강조했다. 그는 알고리즘을 통해 사기를 의심한 고객이 경찰이나 금융회사에 거는 확인 전화를 가로채는 앱이나 원격조종 앱과 같은 신종 사기 수법도 탐지할 수 있다고 말했다.
대학에서 컴퓨터공학을 전공한 뒤 2009년 12월 국민은행 IT직군으로 입행한 안 대리는 신기술에 관심이 많아 ‘피노베이션(핀테크+이노베이션)’ 등 사내 IT 스터디 모임에 참여했고 KB금융지주 차원의 앱 개발 대회에서 입상한 경력도 있다.
이런 그에게도 스미싱 탐지 알고리즘 개발은 쉽지 않은 작업이었다. AI를 학습시키기 위해 필요한 데이터(스미싱 문자, 정상 문자)가 부족한 것이 가장 큰 난관이었다. 국민은행은 물론이고 금융감독원을 통해 타 은행에 신고된 문자메시지도 수집했지만, 동일한 내용의 문자를 대량 발송하는 스미싱의 특성상 유사한 패턴이 많았다. 궁여지책으로 그는 후배와 함께 구글, 네이버 등 포털사이트를 검색해 실제 스미싱 피해를 당했거나 당할 뻔했다는 네티즌들이 게시한 스마트폰 캡처 사진 등을 일일이 모아 타이핑했다. 그렇게 모은 스미싱 문자 320건과 정상 문자 5,940건을 AI에게 학습시켰다.
안 대리는 요즘 스미싱 메시지는 맨 앞에 ‘(광고)’라는 문구를 붙이거나 상담센터 번호, 수신거부 번호를 표시하는 등 시중은행의 정상적인 문자메시지와 거의 흡사하다고 지적했다. 그럼에도 스미싱 문자에는 분명한 특징이 있다고 그는 강조했다. ‘신용평가 없이 대출 진행’ ‘다중채무자 가능’ ‘무담보’ 등 파격적 조건을 내걸거나 ‘대출 신청 고객이 많으니 서두르세요’ 등 고객의 조바심을 유발한다는 것이다. 고객에게 전화번호를 남기라고 요청하는 것도 스미싱 고유의 수법이다.
안 대리는 “문자를 통해 전화 통화를 유도한 뒤 대출 상담을 빙자한 보이스피싱을 시도하는 게 스미싱의 전형적 수법”이라며 “의심 문자는 무시하는 게 가장 좋고, 아니면 은행 대표번호로 전화해 정말 은행이 보낸 건지를 꼭 확인하라”고 조언했다.
국민은행은 금융당국 주최로 23~25일 서울 동대문디자인플라자(DDP)에서 열리는 ‘제1회 코리아 핀테크 위크’에서 관람객을 상대로 알고리즘을 시연한다. 올해 하반기에는 자사 대화형 뱅킹플랫폼 ‘리브똑똑’ 등에 알고리즘을 접목한다.
박민식 기자 bemyself@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0