“AI로 ‘그놈 목소리’ 추적”…이통3사, 피싱·악성앱 원천차단 경쟁

AI 기반 통화 분석과 스마트폰 보안 기술이 전화 금융사기(보이스피싱)·스미싱 등 사이버 범죄 대응의 새로운 표준으로 부상하고 있다. 이통3사는 혁신적인 AI 음성·트래픽 분석을 결합한 피싱 차단 및 악성앱 탐지 서비스를 차례로 선보였다. 업계는 실시간 범죄 시도 단계에서 걸러내는 ‘사전 대응’의 확산이 금융보안 시장 패러다임을 바꿀 분기점이 될 것으로 보고 있다.

이통3사의 AI 피싱차단 기술은 최근 빠르게 진화했다. 초기에는 경찰·검찰·계좌 등 금융·사칭 키워드 패턴만 걸러냈으나, 최근 KT가 상용화한 ‘AI 보이스피싱 탐지’는 범죄 조직의 화법·발음·음색 등 음성 특징까지 AI가 학습해 범죄 시도 여부를 실시간 포착한다. KT는 10개월치 실제 범죄자 음성 데이터를 확보, 화자인식(AI Speaker Recognition)과 딥보이스 피싱(음성 변조 기술)까지 동시 탐지하는 모델을 구축했다. 기존 기술 대비 사칭·음성합성 기법에 대한 탐지 성능이 크게 강화됐다는 평가다.

LG유플러스 역시 통신사 중 처음으로 ‘AI 악성앱 탐지·알림’ 시스템을 도입했다. 스마트폰에 무심코 설치된 악성 앱 활동을, 통신 네트워크와 AI 머신러닝 기반 검사로 자동 차단한다. 기존에는 이용자가 직접 백신 프로그램을 설치·점검해야 했으나, 이 방식은 불특정 다수의 이상 트래픽이나 명령제어(C2) 서버 통신 패턴을 선제적으로 가려낸다. 시행 한달 만에 실제 3000여 가입자에게 위험 알림이 전달된 사례가 집계될 정도로, 잠재 위협이 상시 존재함을 시사한다. 특히 LG유플러스는 탐지 데이터를 경찰청 등 수사기관과 실시간 연계, 실제 피싱 조직 추적·차단에도 기여하고 있다. 

이처럼 실사용자 환경 전반에 적용되는 AI 보안 기술은 미국·일본 등 해외에서도 고도화 경쟁이 확산되고 있다. 중국 텐센트, 일본 NTT 역시 화자인식 AI와 통신 네트워크 기반 악성앱 차단 연구를 가속하는 것으로 알려졌다.

기술 진입장벽 주요 요인은 개인정보 처리 규제였다. 하지만 개인정보보호위원회 승인을 통해 이통사가 범죄자·피해자 음성 데이터를 학습에 활용하는 길이 열렸고, 과학기술정보통신부가 KT에 ICT규제샌드박스 실증 특례 지정을 하면서 서비스 상용화가 가능해졌다. 국립과학수사연구원도 실제 보이스피싱범 음성 데이터를 제공했다. 산업계는 데이터·기술 활용을 촉진하는 규제개혁을 긍정적 변수로 평가한다.

정부는 금융·통신·수사기관 데이터 연계를 통한 ‘AI 보이스피싱 차단 플랫폼’도 연내 구축할 계획이다. 이통사가 감지한 의심 통화·계좌 정보를 금융기관, 경찰 등과 즉시 공유해 피해 확산을 막는 긴급 차단체계를 마련한다. 보이스피싱 피해액이 2022년 기준 8545억원(전년 대비 2배 증가)에 달하고, 상반기만 해도 6421억원에 이르는 등 범죄 고도화에 따른 신속한 기술 대응이 시급하다는 목소리가 커졌다.

전문가들은 “AI 기반 보이스피싱·악성앱 탐지 기술 상용화가 실제 금융 피해 억제의 전환점이 될 것”이라며 “장기적으로는 산업과 제도, 윤리적 기준의 균형을 잡는 정책 체계 마련이 관건”이라고 전망한다. 산업계는 혁신 기술이 실사용자 경험을 개선하며 실제 시장에 안착할 수 있을지에 주목하고 있다.