이통 3사-금융권 적용 가능해져...보이스피싱 예방 기대
[보안뉴스 강현주 기자] KT와 LG유플러스가 가입자 통화 데이터를 AI로 분석해 금융사 이상거래 차단에 활용하는 보이스피싱 방지 서비스를 준비 중인 가운데, 개인정보보호위원회가 개인정보 오남용 방지를 위한 방안을 제시했다.
개인정보보호위원회는 9일 전체회의를 열고, KT와 LG유플러스가 신청한 ‘금융사 연계 보이스피싱 탐지 서비스’에 대한 사전적정성 검토 결과를 심의 및 의결했다.
두 통신사는 가입자 전화 수발신 내역 데이터를 활용해 보이스피싱 의심번호를 예측하고 이를 금융사 이상거래 탐지·차단에 이용하는 서비스를 출시하기에 앞서 개인정보위에 사전적정성 검토를 신청했다.

[자료: 개인정보위]
통신사는 수사기관 등으로부터 공유받은 보이스피싱 전화번호의 통화·문자 수발신 패턴을 학습한 AI 모형을 개발하고, 보이스피싱 전화번호와 통화 패턴이 극히 유사한 다른 전화번호들을 분류해 ‘보이스피싱 의심번호 데이터베이스(DB)’를 구축한다.
금융사는 보이스피싱 피해 의심 상황이 발생하면, 이 고객이 최근 보이스피싱 의심번호와 통화한 적이 있는지 여부를 통신사에 조회하며, 이를 참고해 실제 보이스피싱으로 판단되는 경우 거래 차단 등의 조치를 취한다.
통신사가 보이스피싱 의심번호를 잘못 탐지해 금융사가 정상 거래로 처리한 경우, 그러한 정오탐 결과를 통신사에 회신해 추후 인공지능 모델 개선 등에 활용하게 된다. 통신사와 금융사 간 조회 및 회신은 기존에 금융사와 시스템을 연계해 둔 중계사 코리아크레딧뷰로를 경유해 이뤄진다.
개인정보위는 이 서비스를 보이스피싱 피해 예방 목적으로만 운영하고, 관련된 개인정보 처리 개요를 이용자가 명확히 인지할 수 있도록 통신사와 금융사 개인정보처리방침을 통해 고지하게 했다.
또 통신사는 중계사와 개인정보 처리위탁 계약을 체결하고, 보이스피싱 의심번호 데이터베이스가 이 업무를 위해서만 안전하게 처리되는지 관리하도록 했다. 금융사는 고객이 금융사기에 노출될 위험이 있는지 판단해야 할 경우에만 의심번호 데이터베이스를 조회할 수 있게 했다.
개인정보위는 지난해 9월 SK텔레콤과 중소기업은행의 AI 보이스피싱 탐지 서비스 관련 사전적정성 검토 결과를 의결한 바 있다.
개인정보위 관계자는 “이번 의결로 다수 금융기관이 국내 이동통신 3사를 대상으로 보이스피싱 의심번호 조회 서비스를 이용할 수 있게 돼 대다수 국민이 고도화된 금융사기 피해 예방 서비스를 받을 수 있게 됐다”며 “AI 등 신서비스·신기술 기획 과정에서 현장의 불확실성을 해소하고 개인정보의 안전한 활용을 적극 지원하겠다”고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>