진화하는 피싱, 스마트기술로 잡는다

[테크월드뉴스=주가영 기자] 컴퓨터 생활, 스마트폰이 대중화되면서 덩달아 보이스피싱도 진화하고 있다. 이전에는 단순하게 전화통화만으로 개인정보를 빼내거나 금전을 요구하는 사기수법이었다면 최근에는 음성합성 기술을 이용해 피해자에게 더욱 신뢰성 있게 접근하고 있다. 뿐만 아니라 문자나 메신저 등으로 피해자가 관심 또는 우려할 만한 내용을 담아 인터넷링크를 첨부해 접속하면 개인정보가 유출되도록 유도하는 경우도 있다. 나날이 변화하는 보이스피싱은 매우 심각한 문제로 인식되고 있지만 개인정보 유출이나 금전적 피해를 방지하기 위해선 개개인이 경각심을 가져야 하는 것은 물론 컴퓨터나 스마트폰에 보안프로그램을 설치해 전화, 문자, 악성코드 등을 차단하는 조치를 취해야 한다. 이에 따라 IT업계와 금융업계는 이를 차단 또는 식별할 수 있는 기술을 개발하고 있다.

▶한국과학기술원, 변작 중계기 식별 기술 개발

보이스피싱에서 가장 많이 쓰는 방법은 발신번호를 다른 번호로 표시해 전화를 거는 방법이다. 발신번호 변작 중계기 일명 심박스는 발신번호를 다른 번호로 표시하는 장비로 070 등 인터넷 전화로 건 번호도 010 국번으로 시작하는 국내 휴대전화 번호로 바꿔 표시한다. 보이스피싱 조직은 이를 악용해 해외에 거점을 두고 국내에서 사기 행각을 벌이고 있다.

국내에선 심박스를 식별할 수 있는 기술을 개발했다. 지난 3월 한국과학기술원(KAIST)은 김용대 전기및전자공학부 교수 연구팀이 변작 중계기 식별을 위한 원천 기술을 개발했다고 밝혔다. 연구팀에 따르면 실제 고객 피해 방지로 이어지도록 SK텔레콤(SKT)과 협업 중이다.

금번에 개발된 기술의 핵심은 심박스로 조작된 번호와 진짜 휴대전화의 핵심적인 차별점을 찾아냈다는 점이다. 휴대전화 등 단말기에는 15자리 고유식별번호(IMEI)가 포함돼 있는데 심박스는 이 IMEI를 변조해 이동통신망에 접속한 단말기를 일반 휴대전화로 인식시킴으로써 탐지와 차단을 어렵게 했다. 그러나 연구팀은 이런 맹점이 있는 IMEI 대신 지원 기능의 종류와 단말기 사양 등 정보를 기준으로 단말기를 구분하는 방식을 개발했다. 예를 들어 스마트폰은 다양한 기능을 지원하기 위해 고성능 프로세서를 탑재하는 반면, 심박스는 전화 기능만 지원하기 때문에 저가형 프로세서가 탑재된다. 이런 차이는 단말기 주요 기능의 차이로 이어지는데 이런 특징을 포착해 심박스와 진짜 휴대폰을 구분하는 방식이다.

연구팀 시험 결과 100여 종의 단말기 모델을 구분했다. 특히 단말기 식별을 위해 IMEI를 사용하지 않기 때문에 심박스도 구분하는 것이 가능하다. 향후 이 기술을 이동통신사에 적용하면 심박스 탐지에 사용될 수 있을 전망이다.

김용대 교수는 “합법적으로 심박스를 사용하는 사업 역시 존재하기 때문에 불법 심박스를 골라내는 것이 중요하다”며 “이 기술을 효과적으로 적용하기 위해서는 심박스 등록제가 필요하다”고 말했다.

▶SBI저축은행-통신3사-KCB, 대포폰 판별 강화

SBI저축은행은 국내 금융사 중 최초로 보이스피싱 원천 차단을 위한 시스템을 개발했다.

지난 4월 SBI저축은행은 최근 SKT, KT, LG U+ 등 통신 3사, 코리아크레딧뷰로(KCB)와 함께 보이스피싱을 선제적으로 차단하는 기술을 개발했다고 밝혔다. 과거 저축은행사의 보이스피싱 대응방식이 범죄자에 피싱 행위에 의한 자금 송·이체를 제한하는 방식에 초점을 맞췄다면, 이번 시스템은 통신업계와 협업해 대포폰에 대한 판별을 강화했다.

일반적으로 보이스피싱 범죄는 피해자의 개인정보를 탈취 후 당사자 계좌를 비대면으로 신규 개설해 자금을 편취하는 방식으로 진행된다. 각 금융사는 비대면으로 계좌를 개설하는 과정에서 ‘비대면 본인확인’ 절차에 따라 신분증 실명을 확인하고 기존계좌 연동 인증, 영상통화 등 본인확인 조치를 이행하고 있다. 그러나 금융사가 모든 고객의 휴대전화 번호 진위여부를 직접 판별하기에는 한계가 있다.

SBI저축은행 관계자는 “통신 3사와 KCB를 통해 휴대전화 가입정보와 이용정보를 제공받아 범죄자에 의한 휴대전화 불법개통 여부를 판별하고 보이스피싱 범죄자에 의한 비대면 계좌개설과 대출신청을 선제적으로 차단할 수 있다”면서 “피싱아이즈, 페이크파인더 기술 등을 접목할 때 시너지를 기대한다”고 말했다.

SBI저축은행이 올해 2월 공개한 피싱아이즈는 AI 기술을 활용해 소비자 휴대폰에 전송된 보이스피싱 의심 문자 메시지와 피싱 전화를 실시간으로 분석하고, 악성 앱 및 원격제어 앱 등을 자동으로 탐지해 의심정황 발생 시 실시간으로 피해 방지 알림을 제공하는 모바일 앱이다. 현재는 안드로이드 OS 기반 앱만 제공하고 있다. 페이크파인더는 AI 기반 보안기업 에버스핀이 공급하는 악성 앱 탐지기술로 금융 소비자를 속이는 가짜앱이나 개인정보를 탈취해 금융사고를 일으키는 악성 앱을 판별할 수 있다. SBI저축은행은 2020년부터 에버스핀과 업무제휴를 맺고 해당 기술을 도입했다.

▶신한은행, 이상행동탐지 ATM

신한은행은 지난 5월 자체 보이스피싱 방지 시스템인 ‘AI 이상행동탐지 ATM’에 보이스피싱 탐지·예방 기능을 추가 업그레이드 했다. ‘AI 이상행동탐지 ATM’은 은행권 최초로 고객 행동 분석기술을 적용, 다양한 거래 유형을 학습하고 관련 데이터를 분석해 보이스피싱 등 금융범죄를 예방하는 ATM이다. 고객이 선글라스 또는 모자를 착용하고 있거나 통화하면서 출금·이체를 하는 등 이상 행동을 보일 경우 이를 탐지해 고객에게 주의 문구를 안내하고 본인인증 등 추가 절차를 요구한다.

신한은행은 이번 업그레이드에서 디지털 기술로 보이스피싱을 종합적으로 모니터링하는 ‘안티-피싱 스마트 3.0’ 플랫폼을 설치했다. 해당 기술은 AI 딥러닝, 시나리오 모델링 등 디지털 기술을 적용해 보이스피싱 의심 정보를 추출하고 범죄 패턴 발견 시 고객거래 채널을 광범위하게 실시간으로 분석해 사고를 예방하는 시스템이다. 업그레이드로 보이스피싱 관련 정황이 확인될 경우 모니터링 담당 직원이 추가적으로 내용을 확인·검증하고 신속하게 거래제한 등 조치를 취하게 된다.

신한은행 관계자는 “‘안티-피싱 스마트 3.0’ 플랫폼을 ‘AI 이상행동탐지 ATM’와 연결해 보이스피싱 위험으로부터 고객을 2중으로 보호하는 시스템을 구축했다”며 “향후 통신사와 협업해 사전예방 솔루션을 강화하는 등 다양한 탐지체계를 구축할 예정”이라고 말했다.

▶딥브레인 AI, 위조 콘텐즈 잡아내는 딥페이크 탐지 솔루션

국내 생성형 인공지능(AI) 전문 기업 딥브레인AI는 딥페이크 탐지 솔루션을 고도화했다고 3일 밝혔다. 조작된 영상 검출은 물론 이미지, 음성까지 탐지 범위를 확대했다.

딥페이크란 AI를 활용해 특정인의 얼굴과 목소리, 행동까지 그대로 재현한 위조 콘텐츠를 말한다. 딥브레인AI는 딥러닝 기반 영상·음성 합성과 자연어 처리 기술을 융합한 AI 휴먼 솔루션과 글로벌 수준의 생성형 AI 아바타 제작 솔루션 등 우수한 AI 기술을 바탕으로 완성도 높은 딥페이크 탐지 솔루션을 선보였다. 세부적으로는 ▲종합 탐지 모델 ▲특정 인물 탐지 모델 ▲음성 탐지 모델로 구성된다.

‘종합 탐지 모델’은 합성곱 신경망(CNN, Convolution Neural Network)과 구글의 자연어 처리 모델인 트랜스포머(Transformer)를 기반으로 설계됐다. 세상에 존재하지 않는 가상 인간의 얼굴을 제작하는 페이스 제너레이션(Face Generation)과 원하는 얼굴로 교체하는 페이스 스왑(Face Swap), 립싱크 등의 기술 적용 여부를 구분해 조작된 이미지와 동영상을 탐지한다. 특정 인물의 영상 데이터로 얼굴 특징, 체형, 행동 패턴 등을 분석해 딥러닝 학습을 진행한 후 특정 인물에 대한 진위 여부를 판별하는 ‘특정 인물 탐지 모델’과 TTS(Text To Speech)나 보코더(Vocoder) 등 음성 합성 여부를 탐지하는 ‘음성 탐지 모델’을 제공한다. 특히 음성 탐지 모델은 음성의 주파수와 시간 등을 각각 고려해 분석 후 모델 학습을 진행하는 음성 판별 방식을 사용한다.

딥페이크 탐지 솔루션은 한국어, 영어, 중국어, 일본어를 우선 지원한다. 현재 국내 일부 관공서에서 활용되고 있으며, 은행, 증권, 보험 등 금융권과 통신사를 비롯해 선거관리위원회, 방송통신위원회 등 국내외 다양한 산업군에서도 활용할 수 있도록 맞춤형 지원을 적극 확대할 예정이다. 앞으로 일반 소비자도 쉽고 간편하게 사용 가능한 딥페이크 SaaS(서비스형 소프트웨어) 서비스도 연내 자사 홈페이지에 공개하기 위해 준비 중이다.