“AI로 스미싱 잡는다”…카카오뱅크, 문자 보안 강화 전면 돌입

AI 기반 보안 기술이 금융 산업의 사기 패러다임을 바꾸고 있다. 카카오뱅크가 자체 개발한 ‘AI 스미싱 문자 확인’ 서비스를 토대로 상반기 스미싱 문구 분석 통계를 발표하면서, 산업 내 금융 사기 대응 역량이 주목받고 있다. 업계는 이번 카카오뱅크의 AI 서비스 확대를 ‘디지털 금융 보안 경쟁의 분기점’으로 해석하는 분위기다.

카카오뱅크가 올해 상반기 선보인 ‘AI 스미싱 문자 확인’ 서비스에 접수된 스미싱 사례 약 3만7000건에 대한 분석 결과, 사칭·개인정보 유출 관련 수법이 37%로 가장 높은 비율을 차지했다. 뒤이어 금융기관 사칭 19%, 기업 및 광고 사칭 18%, 지인 사칭 12% 등이 주요 유형으로 집계됐다. 실제로 “계정이 해킹됐다”, “개인정보 인증이 필요하다” 등 불안감을 조성하는 메시지가 사칭 범죄의 대다수를 이뤘다.

이 서비스의 핵심은 카카오뱅크 금융기술연구소가 자체적으로 학습한 LLM(거대언어모델)과 문장 의미 분석 특화 AI인 BERT 알고리즘 적용에 있다. 사용자가 받은 의심 문자를 ‘복사-붙여넣기’만으로도 AI가 문구를 분석해 ‘스미싱 위험이 높은 문자’, ‘안전한 문자’ 등 네 가지로 자동 분류한다. 특히 기존 키워드 탐지 방식 대비 문맥과 최신 사기 트렌드까지 반영해, 변형된 피싱 수법에도 더욱 민감하게 대응할 수 있다. 카카오뱅크는 본인 확인부터 이상행동 감지, 악성 앱 탐지 등 다양한 보안 AI 솔루션도 동시 개발 중이다.

실효성 측면에서, 금융 소비자들이 점점 정교해지는 피싱 피해를 예방할 수 있는 주체적 ‘방어막’이 된다는 평가가 나온다. 또한 사회적 이슈나 유행 콘텐츠에 따라 스미싱 기법이 신속히 변화하는 점에 착안, AI가 주기적으로 최신 데이터를 재학습함으로써 빠른 대응도 가능해졌다. 미국·유럽 등에서는 이미 대형 은행권이 AI 기반 이상거래 탐지와 디지털 보안 시스템을 전면 도입하는 분위기가 확산 중이다.

국내에서는 아직 텍스트 기반 스미싱 감별 서비스 확산 단계에 있지만, 업계는 카카오뱅크의 이번 서비스가 디지털 뱅킹 보안 표준의 상향 평준화를 촉진할 것으로 내다본다. 서비스 상용화와 데이터 학습의 윤리성 등도 주요 규제·정책 이슈로 부상했다. 금융감독원 등은 AI 보안 탑재 관련 인증 절차와 개인정보 보호 관련 기준 마련을 진행 중이다.  

전문가들은 “AI 보안은 금융 서비스의 신뢰를 결정짓는 핵심 요소가 되고 있다”며 “기술 발전과 더불어 소비자 인식 개선, 제도적 뒷받침이 병행돼야 실제 피해 예방 효과가 극대화될 것”이라고 진단한다.  

금융권은 AI가 실제 서비스 현장 전반에 안착할지, 그리고 소비자와 정책 당국의 신뢰를 확보할지에 촉각을 곤두세우고 있다. 기술과 윤리, 산업과 제도의 균형이 디지털 금융 생태계의 성장 조건이 되고 있다.