금융감독원 자료를 보면 2018년부터 지난해 말까지 5년새 보이스피싱 피해 건수는 22만 7,126건, 피해 금액은 1조 6,645억 원으로 집계됐다. 대출빙자 보이스피싱 피해액이 1조 원 가량으로 가장 많았고 기관사칭, 메신저 피싱이 뒤를 이었다. 최근 들어선 메신저 피싱이 급증하는 등 수법이 교묘해지고 있다. 금전 피해 사실을 가족에게 알리지 못한 채 가슴앓이를 하고 우울증, 자살과 같은 2차 피해로 이어지기도 한다. 단순한 금전사기가 아니라 심각한 사회적 문제로 번지고 있다.

인공지능(AI), 보안, 웹(WEB)전문가들로 구성되어 보이스피싱 피해를 줄이는 기업인 ㈜ 필상이 눈길을 끈다. 필상은 연구개발특구진흥재단에서 운영하는 AI 창업교류공간인 대덕특구 SPACE-S 입주기업이다. 필상은 2018년부터 국가정보관리원과 한국전력공사 등 국가기관에서 최초로 AI 보안 관제 모델을 만들어 성공적으로 도입한 경험이 있는 인력들과 함께 2021년 7월 설립했다. 필상의 대표 제품은 스미싱을 차단해주는 앱 ‘싹다잡아’ 이다.

“보이스 피싱의 기존 대응방식은 블랙리스트 방식으로, 리스트에 없는 신규 악성 URL(인터넷상 파일주소) 탐지가 불가능합니다. 대응을 위해 최초 피해자 발생이 불가피하고, 수동으로 리스트를 업데이트 하는 데 최소 14일이 걸립니다.”


강필상 대표는 “보이스피싱의 공격 형태가 종전의 전화통화에서 최근 들어선 사이버공격 중심으로 변화한다”면서 이같이 전했다.

“또 현재 보이스피싱을 막기 위한 연구방향이 잘못되었습니다. 음성파일을 학습하여 범죄자의 목소리를 찾는 인공지능 기술을 몇 년 째 진행하고 있지만, 이는 발신자를 바꾸거나 시나리오를 변경하면 무용지물이 되는 기술이며 스마트폰에서 실시간 탐지도 불가능합니다. ”

강 대표는 이어 “다른 예로는 깔려있는 악성 앱을 탐지하는 기술들인데 이 역시 악성프로그램이 스토어에 등록되었는지를 보는 단순한 기술이거나 신규로 생긴 패턴에는 전혀 탐지를 할 수 없고, 앱이 아닌 피싱사이트도 막을 수 없어 개인정보 유출로 인해 보이스피싱이 이루어지고 있다”면서 “그래서 ‘싹다잡아’처럼 피해를 입기전에 사전 차단하고 신규 공격도 막을 수 있는 솔루션이 필요하다”고 말했다.

종전의 전화통화를 통한 보이스 피싱 공격은 정부기관 사칭, 대출빙자, 납치빙자 등이 주를 이뤘다. 그러나 최근 사이버 공격은 악성앱 설치를 통한 전화 가로채기, 원격조작 등을 통해 피싱 사이트로 연결해 개인정보를 탈취한다. 악성 URL의 평균 수명은 2.3일이기에 URL 저장 방식의 기존 대응 방식은 자원낭비만 초래할 뿐이라고 강 대표는 전한다.

기존 보안 솔루션들은 문자 메시지만 확인 가능하다. 권한 문제로 메신저 내용을 확인하기 어려운 것이다. 필상의 ‘싹다잡아’는 문자나 카카오톡, 왓츠앱 등 메신저로 전달된 메시지를 모두 탐지한다. 인공지능 탐지 모델로 신규 악성 URL까지 실시간 탐지가 가능하다. 비슷한 원리를 이용해 ‘싹다잡아’는 악성 사이트 및 성인, 도박 사이트 등 유해 사이트를 차단할 수 있다. 또한, 개인정보를 유출하는 광고 트래커 문제를 해결하여 영상 광고를 제거한다.

필상의 ‘싹다잡아’는 챗GPT나 빙(Bing)과 비슷하다고 김지훈 필상 부대표는 들려준다.

“챗GPT나 빙(Bing)은 질문에 대해 인공지능이 웹 검색을 하고, 그 결과를 바탕으로 답변하는 것이라면, ‘싹다잡아’는 수신한 URL을 인공지능이 웹검색을 하고 그 결과를 바탕으로 악성 여부를 판단하는 것입니다.”

김지훈 부대표는 “ ‘싹다잡아’는 최신의 데이터를 바탕으로 빠르고 정확한 답변과 판단이 가능하다”면서 이같이 전했다.

인공지능 기반의 실시간 탐지 기술력은 위력을 발휘하기 시작했다. 최근 경찰을 사칭한 사이트 공격에 ‘싹다잡아’만이 이를 탐지해 차단해 냈다. 필상은 이 사실을 서울 경찰청 수사국 경제범죄 수사과에 즉시 알렸고, 경찰은 한국인터넷진흥원(KISA)를 통해 해당 공격에 사용된 인터넷 프로토콜(IP)을 차단, 더 큰 피해를 막을 수 있었다.

‘싹다잡아’ 앱 출시후 3개월간 ‘싹다잡아’를 통해 차단해 낸 사이트만 성인 사이트 329곳, 도박 사이트 143곳에 달한다. 필상은 이러한 실적을 바탕으로 경찰청 경찰대학과 업무협약(MOU)을 체결했고, 과기정통부 주관 ‘스마트치안 빅데이터 플랫폼 사업’의 신규 센터로 선정됐다. 경찰청, 한국전력공사, 통신사, 자치단체 등과 사업 수주를 완료했거나 계약을 조율하고 있다. 국내 특허등록 1건, 국내 특허출원 3건, 국제특허출원 4건 등 지식재산권을 확보하고 있다. 설립 1년여만의 놀라운 성과다.

‘싹다잡아’의 글로벌 진출도 활발하다. 한국어와 영어 버전의 출시를 완료했고, 중국어와 일본어 버전의 개발을 진행 중이다. 미국, 영국, 중국, 일본 등의 특허출원을 준비하고 있다.

강필상 대표는 “ ‘싹다잡아’앱은 사용자가 많을수록 악성 URL 차단율이 상승하고, 탐지한 악성 URL신고를 통해 앱을 쓰지 않는 사람들까지 보호할 수 있다”면서 “보이스 피싱의 차단율을 획기적으로 높일 수 있도록 우선 ‘싹다잡아’ 앱의 사용자 1,000만명 달성에 집중하고 있다”고 말했다.