주간동아 1347

..

AI로 보이스 피싱 잡아내는 KB국민은행

국내 은행권 최초 RCS 도입, ‘보이스 피싱 악성앱 차단 서비스’ 구축

  • reporterImage

    한여진 기자

    119hotdog@donga.com

    입력2022-07-11 10:00:01

  • 글자크기 설정 닫기
    최근 은행을 사칭한 보이스피싱이 기승을 부리고 있다. [GettyImages]

    최근 은행을 사칭한 보이스피싱이 기승을 부리고 있다. [GettyImages]

    “주택담보대출을 싼 금리 상품으로 변경해준다는 은행 문자메시지를 확인해보니 피싱이었다.”(서울 서초구 진 모 씨·38)

    “인터넷 뱅킹 사용 도중에 악성앱(애플리케이션)이 발견됐다는 알림을 받고 삭제했다. 만약 악성앱이 설치됐는지 모르고 계속 인터넷 뱅킹을 이용했다면 무슨 일이 벌어졌을지 상상만 해도 아찔하다.”(경기 성남시 분당구 서 모 씨·45)

    최근 은행 사칭 문자메시지가 기승을 부리면서 보이스 피싱 피해가 좀처럼 줄지 않고 있다. 금리가 상승하자 대출 상품을 싼 금리로 변경해준다거나, 제1금융권 대출을 미끼로 통화를 유도하는 사기 수법이 대부분이다. 보이스 피싱 피해가 증가한 이유는 최근 악성앱이나 원격조정 앱 등을 활용한 신종 피싱 수법이 등장했기 때문이다. 교묘해진 보이스 피싱에 당하지 않으려면 먼저 다양한 보이스 피싱 차단 프로그램을 활용하는 것이 필요하다.

    발송 정보 확인할 수 있는 RCS

    KB국민은행이 발송하는 RCS 문자메시지. [사진 제공 · KB국민은행 ]

    KB국민은행이 발송하는 RCS 문자메시지. [사진 제공 · KB국민은행 ]

    리치 커뮤니케이션 서비스(Rich Communication Services·RCS)는 세계이동통신사업자연합회의 차세대 표준 문자 규격으로, 보이스 피싱을 예방할 수 있는 대표적인 문자메시지 프로그램으로 꼽힌다. RCS는 기존 문자메시지와 달리 기업 로고와 기업명 등 발신번호의 기업 정보가 뜨며, 메시지 화면에서 프로필 이미지를 터치하면 기업 소개와 전화번호 등 기업이 설정한 정보가 나타나 피싱 문자로 인한 피해를 방지할 수 있다. RCS를 국내 은행권 최초로 도입한 곳은 KB국민은행이다. KB국민은행은 6월 11일부터 RCS를 지원하는 스마트폰(삼성전자, LG전자 단말기) 소지 고객을 대상으로 RCS 문자메시지를 발송하고 있다.

    KB국민은행은 보이스 피싱 예방을 위해 RCS 외에 ‘보이스 피싱 악성앱 차단 서비스’ ‘사칭문자 원천차단 시스템’ 등도 시행하고 있다. 로그인 없이 KB스타뱅킹 앱을 실행만 해도 즉시 보이스 피싱으로 의심되는 악성앱을 탐지하고 삭제하는 ‘보이스피싱 악성앱 차단 서비스’는 4월부터 시행됐다. 악성앱 차단 서비스에는 전 세계 모든 앱스토어에서 배포한 앱을 인공지능(AI) 플랫폼이 실시간으로 수집·분석해 정상적인 앱 파일 형태에서 벗어난 앱을 찾는 기술이 적용됐다. 사기범이 휴대전화에 임의로 설치한 악성앱까지 탐지할 수 있다. 기존 악성앱 탐지 기술은 사고가 발생한 악성앱 블랙리스트에 속한 앱들만 차단하기에 사기범들이 새롭게 악성앱을 만들어 고객 스마트폰에 설치할 경우 탐지하기 어렵다는 한계가 있었다.



    발신자 표시 서비스 시행 예정

    3월 KB국민은행은 공식 전화번호가 아닐 경우 이동통신 3사가 문자메시지를 사전에 차단하는 ‘사칭문자 원천 차단 시스템’을 구축했다. [자료 제공 · KB국민은행 ]

    3월 KB국민은행은 공식 전화번호가 아닐 경우 이동통신 3사가 문자메시지를 사전에 차단하는 ‘사칭문자 원천 차단 시스템’을 구축했다. [자료 제공 · KB국민은행 ]

    KB국민은행의 보이스 피싱 악성앱 차단 기술은 보이스 피싱에 활용되는 신종 악성앱(은행 및 기관 사칭, 전화 가로채기, 원격제어 앱 등)까지 탐지, 차단함으로써 사전에 피해를 예방하는 효과를 거두고 있다. 악성앱 차단 서비스 시행 후 6월 8일까지 KB스타뱅킹에 접속한 스마트폰 중 1만여 개에서 악성앱을 탐지했고, 그중 77% 이상 고객이 악성앱을 삭제했다.

    3월 KB국민은행은 정부, 이동통신 3사와 함께 ‘사칭문자 원천차단 시스템’을 구축했다. 이 시스템은 금융회사가 문자메시지를 발송하는 공식 전화번호를 정부, 이동통신 3사와 공유해 해당 발신전호가 아닐 경우 이동통신 3사가 문자메시지 발송을 차단하는 방식이다. 이와 더불어 KB국민은행은 7월 중에 ‘KB국민은행’으로 발신자 정보가 표시되는 ‘발신자 정보 표시 서비스’도 시행할 계획이다.

    KB국민은행은 보이스 피싱에 대한 경각심을 높이고자 KB스타뱅킹 알림서비스를 통해 보이스 피싱 유의 메시지도 주기적으로 발송하고 있다. 4월에는 170만 명에게 통장 양도·매매 불이익 및 탈취 사례를 안내했으며, 5월에는 220만 명에게 정부 정책자금 대출 보이스 피싱 유의 문자메시지를 발송했다. 6월에는 250명에게 보이스 피싱 피해를 당했을 경우 대응하는 요령도 문자메시지로 알렸다.

    KB국민은행 관계자는 “KB스타뱅킹 앱을 실행하면 로그인과 상관없이 누구나 즉시 악성앱을 탐지하고 차단할 수 있다”며 “갈수록 교묘해지는 보이스 피싱 사기 범죄를 예방할 수 있도록 다양한 프로그램 개발에 더욱 힘쓰겠다”고 말했다.

    *유튜브와 포털에서 각각 ‘매거진동아’와 ‘투벤저스’를 검색해 팔로잉하시면 기사 외에도 동영상 등 다채로운 투자 정보를 만나보실 수 있습니다.



    한여진 기자

    한여진 기자

    안녕하세요. 한여진 기자입니다. 주식 및 암호화폐 시장, 국내외 주요 기업 이슈를 취재하고 있습니다.

    소립자의 근원 밝힌 세계 물리학계 리더 김영기 시카고대 석좌교수

    [영상] 이형수 “삼성전자 밸류에이션 역대 최저, 매력적인 가격대”

    댓글 0
    닫기