CloudPNG

ºC

logo
IT/바이오

AI 스미싱 방패 구축…KISA·카카오뱅크, 위협데이터 공유로 금융보안 강화

윤선우 기자
입력

인공지능 기반 스미싱 탐지 기술이 금융권과 공공 사이버보안 인프라를 잇는 매개체로 부상하고 있다. 국가 차원의 위협정보를 보유한 한국인터넷진흥원과 대규모 언어 모델을 금융 보안에 접목한 카카오뱅크가 기술 협약을 맺으면서, 문자와 메신저 전반에서 발생하는 신종 스미싱 위협에 대한 실시간 대응 체계가 한층 정교해졌다는 평가가 나온다. 업계에서는 공공 위협데이터와 민간 금융 데이터를 연계한 이번 시도가 향후 국내 디지털 금융보안 협력 모델의 분기점이 될 수 있다고 본다.  

 

한국인터넷진흥원은 서울청사에서 카카오뱅크와 스미싱 피해 예방과 대응 강화를 위한 기술 협약을 체결했다고 3일 밝혔다. 협약의 핵심은 KISA가 수년간 스미싱 탐지와 대응 과정에서 축적한 국가 차원의 사이버 위협 데이터와 분석 기술을 카카오뱅크의 인공지능 스미싱 확인 서비스에 직접 연동하는 것이다. 이를 통해 공공기관이 보유한 위협 인텔리전스를 민간 인터넷전문은행의 실시간 보안 서비스에 접목하는 구조가 형성됐다.  

기술 구현 방식은 이원 구조다. 카카오뱅크 이용자가 앱 내 인공지능 스미싱 확인 서비스에서 의심 메시지를 조회하면, KISA가 운영해온 스미싱 확인서비스의 분석 기능과 카카오뱅크가 자체 구축한 대규모 언어 모델 기반 분석 엔진이 동시에 작동한다. 문자 내용과 포함된 링크를 함께 분석해 악성 패턴을 탐지하는데, 공공 영역에서 수집된 위협 데이터와 금융 거래 환경에서 포착되는 최신 사기 수법을 동시에 반영해 탐지 정확도를 끌어올리는 방식이다.  

 

특히 이번 연계로 카카오뱅크 앱 내 스미싱 분석 서비스는 기존 정확도를 유지하면서도 커버리지와 정밀도를 동시에 높인 형태로 진화했다. 이용자는 별도의 사이트를 방문하지 않고도 앱 안에서 스미싱 여부를 판별받을 수 있고, 문자 메시지에 한정됐던 신고와 분석 범위도 메신저 등 다양한 경로에서 접수되는 의심 메시지까지로 넓어졌다. 스미싱 공격이 문자 이외의 채널로 확산되고 있는 상황에서 채널 비제한 구조를 구축한 셈이다.  

 

데이터 측면에서는 상호 보완 구조가 구축된 점이 주목된다. 카카오뱅크는 금융 특화 서비스와 실제 거래 흐름을 기반으로 한 스미싱 정보를 축적해 왔고, KISA는 이통사와 보안업계, 공공기관과의 협력을 통해 국가 차원의 사이버 위협 인텔리전스를 수집하고 있다. 두 축이 결합하면서 개별 기관 단위에서는 포착하기 어려웠던 새로운 유형의 스미싱 메시지 패턴까지 탐지할 수 있는 여지가 커졌다. 공격자 입장에서 채널, 문구, 링크 구조를 바꾸는 변종 공격을 설계하기가 상대적으로 까다로워지는 구조다.  

 

이번 협력은 금융보안 시장에서도 인공지능 활용 패러다임이 진화하고 있음을 보여준다. 기존에는 단문 패턴이나 특정 키워드 중심의 룰 기반 탐지가 주를 이뤘다면, 이제는 대규모 언어 모델을 활용해 문맥과 의도까지 분석하면서, 국가 위협데이터로 학습 범위를 확장하는 방향으로 나아가고 있다. 특히 스미싱이 계좌 탈취, 대출 사기, 악성 앱 유포 등 복합 금융범죄의 관문이 되고 있는 만큼, 텍스트와 링크 수준에서 사전에 차단할 수 있는 인공지능 기술의 전략적 가치가 커지고 있다는 관측도 나온다.  

 

글로벌 시장에서는 이미 금융기관과 국가 보안기관 간 위협정보 공유가 보편화되는 추세다. 유럽과 북미에서는 금융정보 공유 분석센터를 중심으로 피싱과 스미싱, 랜섬웨어 관련 인텔리전스를 민관이 함께 공유하고 있고, 이 과정에서 자연어 처리 기반 인공지능 탐지 기술을 연계하는 움직임도 확대되고 있다. KISA와 카카오뱅크의 협력은 이러한 흐름 속에서 국내 인터넷전문은행이 공공 위협 인프라와 직접적으로 연동한 첫 사례 중 하나라는 점에서 의미가 있다.  

 

정책과 제도 측면에서 스미싱 대응은 통신, 금융, 개인정보 보호를 동시에 아우르는 영역이다. KISA는 앞서 통신사와 연계한 발신번호 변조 차단, 악성 앱 유포 탐지 체계 등을 구축해 왔고, 금융당국도 계좌 지급정지와 출금 지연 등 사후 대응 장치를 강화해 왔다. 여기에 인공지능 기반 사전 탐지와 공공 위협정보 연계가 더해지면서 기술적 대응 수단의 스펙트럼이 넓어지는 양상이다. 다만 인공지능 탐지 과정에서 수집되는 메시지 데이터의 익명화와 보호 수준을 어떻게 관리할지에 대한 논의도 병행돼야 한다는 지적이 나온다.  

 

이동근 KISA 디지털위협대응본부장은 카카오뱅크와의 협약이 스미싱 피해 감소에 실질적 도움이 되기를 기대한다며, 금융권과 통신사, 플랫폼 기업과의 협력을 더욱 확대해 스미싱과 악성 앱 기반 사기 피해 예방 체계를 고도화하겠다고 밝혔다. 카카오뱅크 역시 지능화되고 교묘해지는 스미싱 범죄에 대응하기 위해 이번 협약을 추진했다며, 인공지능 분석 기술을 지속적으로 고도화해 안전한 금융 환경 조성에 힘을 싣겠다는 입장을 내놨다.  

 

디지털 금융 의존도가 높아지는 상황에서 문자와 메신저를 매개로 한 사회공학적 공격은 계속 진화하고 있다. 산업계와 공공부문이 위협정보와 인공지능 분석 기술을 결합한 협력 모델을 얼마나 빠르게 확산시키느냐가 향후 스미싱 피해 저감의 관건이 될 수 있다. 금융권에서는 이번 KISA와 카카오뱅크의 협력이 실제 시장 현장에서 얼마나 효과를 입증할 수 있을지 예의주시하고 있다.

윤선우 기자
share-band
밴드
URL복사
#kisa#카카오뱅크#스미싱확인서비스