｢ASAP(보이스피싱 정보공유·분석 AI 플랫폼)｣이 ’25.10.29일 출범한 이래, 금융권은 동 플랫폼을 활용해 12주(’25.10.29~’26.1.21)간 총 14.8만건의 정보를 공유하였고, 이를 통해 총 2,705개 계좌에 대해 지급정지 등 조치를 취하여 186.5억원의 보이스피싱 피해를 방지하였다.

[ 정보공유 : 총 14.8만건(은행 7.9만건, 수사기관 2.0만건, 금융보안원 4.9만건) ]

  은행, 수사기관 및 금융보안원은 ｢ASAP｣을 통해 12주간 총 14.8만건(일평균 1,770건^*)의 정보를 실시간 공유하였다.

* 기존 FISS(이상금융거래정보 공유시스템) 공유실적(일평균 0.5건) 대비 약 3,540배

  은행권은 총 7.9만건(전체대비 53.2%)으로 가장 많은 정보를 공유하였다. 구체적으로, ▲범죄에 활용된 것으로 확인된 계좌의 계좌번호·명의인·거래내역 등 정보가 3.0만건(20.2%), ▲해킹·의심거래가 발생한 휴대폰 단말기 정보 등 잠재 피해자 파악에 필요한 정보가 2.8만건(18.9%), ▲피해를 입은 피해자 계좌정보 1.4만건(9.4%), ▲의심거래탐지시스템(FDS)을 통해 파악한 범죄 연루가 의심되는 계좌정보 0.6만건(4.6%) 등이 공유되었다.

* 그 외, 보이스피싱에 이용된 해외계좌 정보 : 33건 공유

  수사기관 정보는 총 2.0만건(전체대비 13.5%) 공유되었다. ▲피싱사이트 접속 이력이 있는 잠재 피해자의 연락처 등 “피싱사이트 피해 의심자 정보”가 1.1만건(7.1%), ▲악성앱을 다운로드하거나 접속한 사람의 연락처 등 “악성앱 피해 의심자 정보”가 1.0만건(6.5%) 공유되었다.

  금융보안원도 자체 관제시스템 등을 통해 파악한 악성앱·피싱사이트 주소, 유포지 IP 등 “악성앱·피싱 탐지 정보”를 4.9만건(전체대비 33.1%) 공유하였다.

[ 정보활용 : 2,705개 계좌 지급정지 등 조치, 186.5억원 피해 방지 ]

  ｢ASAP｣에 참여중인 전 금융회사(약 130개)는 동 플랫폼을 통해 공유받은 정보 등을 바탕으로 보이스피싱으로 의심되는 거래나 범죄에 활용되는 계좌 등을 파악하고 차단조치를 취할 수 있다.

  전 금융권은 ｢ASAP｣ 출범 후 12주간 동 플랫폼을 활용해 총 2,705개 계좌에 지급정지 등 조치를 취하여 총 186.5억원의 보이스피싱 피해를 방지하였다.

  이 중 ▲은행권이 2,194개 계좌(전체대비 81.1%)·98.1억원(전체대비 52.6%) 규모의 피해 방지하여, ｢ASAP｣을 가장 적극적으로 활용해 활발한 보이스피싱 방지 활동을 한 것으로 나타났다. ▲증권사는 317개 계좌(11.7%)· 84.4억원(45.3%) 피해를 방지하였고, ▲카드사(191개 계좌·3.2억원), 상호금융(3개 계좌·0.8억원) 등 제2금융권도 ｢ASAP｣을 활용한 보이스피싱 피해 방지 실적을 차츰 보이고 있는 모습이다.

  정보유형별로는 ▲他은행에서 피해가 발생한 계좌의 계좌정보를 활용한 지급정지 등이 1,328건(49.1%)·41.0억원(22.0%)으로 가장 활용도가 높았고, ▲수사기관에서 공유한 악성앱·피싱사이트에 접속한 잠재 피해자 정보를 활용한 경우도 1,250건(46.2%)·118.4억원(63.5%)으로 높은 비중을 차지했다. ▲범죄에 활용된 것으로 나타난 사기이용계좌 관련 정보를 활용한 경우도 55건(2.0%)·9.8억원(5.3%)으로 나타났다.

[ 현장 사례 ]

  금융권 현장에서도 ｢ASAP｣을 통한 정보공유가 보이스피싱 범죄의 신속한 차단과 피해 방지에 효과적인 수단으로 활용되고 있다는 평가이다.
금융권 관계자는, “짧은 시간 내 의심거래를 찾아내고 피해자를 설득해야 하는 보이스피싱 대응업무 특성상, 他 금융회사에서 파악한 피해자·범죄자 계좌 관련 정보가 적시에 신속하게 공유되는 것만으로도 피해 방지에 큰 도움이 된다.”고 하면서, “그간 유선 연락 등을 통해 이뤄지던 금융사간 정보공유가 ｢ASAP｣을 통해 신속히 이뤄지는 것은 매우 큰 진전”이라고 말했다.

  수사기관을 통한 악성앱·피싱사이트 접속자 정보도 현장에서 보이스피싱 방지에 큰 도움이 된다는 평가이다.
금융권 관계자는, “그동안 금융회사들이 제대로 활용하지 못했던 수사기관의 악성앱·피싱사이트 접속자 정보가 신속하게 공유되면서, 잠재적인 범죄 피해자분들을 찾아내고 빠르게 설득하는 것이 훨씬 수월해졌다.”고 말하며, “통신사·수사기관이 보유한 정보가 보다 본격적으로 공유되면 보이스피싱 범죄 차단·피해 구제가 지금보다도 훨씬 효과적으로 이뤄질 것으로 기대된다.”고 하였다.

[ 향후 계획 ]

  금융위원회는 기 구축된 「ASAP」 플랫폼과 축적된 보이스피싱 관련 정보 등을 바탕으로 금융권의 보이스피싱 탐지·차단이 보다 효과적으로 이뤄지도록 “AI 고도화” 작업에도 속도를 낼 방침이다.

  ▲금융보안원과 금융권(시중은행·인터넷은행·카드) 공동으로 보이스피싱 의심 정보를 활용한 연합학습을 통해 보이스피싱을 효과적으로 탐지하는 “보이스피싱 탐지 AI 공동모델” 개발을 추진 중이며, ▲금융보안원이 AI 공동모델에 따른 거래 위험성을 손쉽게 각 금융회사에 전달할 수 있도록 “위협지표 API”도 개발 중이다. ▲아울러, 금융보안원의 「ASAP」내 축적된 보이스피싱 의심 정보 등을 분석하여 최신 범죄수법·고위험 고객 관련 데이터를 금융권에 제공하는 방안도 검토·추진 중이다.

  통신·금융·수사기관 간 보이스피싱 관련 정보를 개인동의 없이도 공유·활용할 수 있는 법적 근거가 마련된 만큼(「통신사기피해환급법」 개정안, 2月 공포, 8月 시행 예정), 제2금융권·통신사 등도 「ASAP」을 통해 관련 정보를 신속히 공유·활용할 수 있도록 협의를 서두를 예정이다.

  통신사·수사기관 등이 「ASAP」에 제공할 정보의 구체적인 내용 등과 관련하여「통신사기피해환급법」 시행령 입법을 차질 없이 준비(~8月)하는 한편, 제2금융권(상반기 내), 통신사·수사기관(8月~) 정보가 최대한 신속히 집중·활용될 수 있도록 정보제공·활용 범위·방식에 대해 각 업권과 밀도 있는 협의를 진행해 나갈 계획이다.

  금융위 관계자는 “범정부 차원에서 보이스피싱 근절을 위해 다각적 노력을 해나가고 있으나, 빠르게 진화·발전하는 범죄 양상을 볼 때 언제라도 범죄 피해가 확대될 수 있는 만큼, 긴장감을 가지고 대응해 나가야 하는 시점”이라고 진단하며, “「ASAP」 도입 초기인 만큼 현재까지 실적을 바탕으로 부족한 부분은 보완하고 AI 개발 등 추가 과제는 최대한 속도감 있게 추진해 나갈 계획”이라고 언급했다.
아울러 “금융권 보이스피싱 무과실책임 입법 등 국회 논의를 적극적으로 지원하는 한편, 금융회사들이 책임성에 상응하는 보이스피싱 방지 역량을 신속하고 충분하게 갖출 수 있도록 「ASAP」 고도화를 포함한 다양한 정책과제 추진에 최선을 다할 것”이라고 말했다.