AI가 키운 스미싱, 국내 은행권이 “AI로 맞불”

금융사기 탐지 2년 만에 80배 폭증…방어망 총동원중

AI가 키운 스미싱, 국내 은행권이 “AI로 맞불”

생성형 인공지능(AI)이 금융사기의 ‘창’과 ‘방패’ 양쪽에 동시에 쓰이는 시대가 됐다. AI의 발달로 문자메시지에 악성 링크를 심는 스미싱은, 특히 문장이 더 정교해지고 사칭 수법도 다양해졌다. 

13일 금융권에 따르면, 한국인터넷진흥원(KISA)이 탐지한 대국민 스미싱 문자는 2023년 약 50만건에서 2025년 약 4481만건으로 2년 만에 80배 가까이 폭증했다. 이에 맞서 국내 5대 은행들도 AI를 방어의 핵심 무기로 전면에 내세우며 보안 체계를 새로 짜고 있다. 즉, AI 공격은 AI로 막는다는 것이다.

하나은행은 탐지·방어·대응 전 주기에 AI를 적용하는 ‘하나 AI 보안 프레임워크(HASF·Hana AI Security Framework)’를 단계적으로 구축하고 있다. 하나은행은, 그룹 통합보안관제센터와 공격표면관리체계(ASM)로 계열사·외부 접점까지 모니터링한다. 

정부 주관의 AI 기반 보이스피싱 정보공유분석시스템(ASAP)에 참여해 금융·통신·수사기관의 범죄 정보를 AI로 교차 분석하고, 그룹 공동 보이스피싱 이상거래탐지시스템(FDS) 구축도 추진 중이다. 지난 6월에는 은행권 최초로 KISA와 손잡고, 문자를 ‘공유하기’만 하면 정상·주의·악성 3단계로 즉시 판정해주는 ‘실시간 스미싱 확인 서비스’를 자체 은행 앱인 ‘하나원큐’에 탑재했다. 

하나은행은 이 같은 노력으로 2024~2025년 2년간 총 5003억원의 보이스피싱 피해를 예방했다고 밝혔다. 올해는 FDS 모니터링 전담 요원과 헬프데스크를 신설해 인력을 추가 충원할 계획이다.

신한은행은 다양한 거래 패턴과 이용 행위를 종합 분석해 이상 징후를 잡아내는 방향으로 FDS를 고도화하고 있다. 기존 규칙 기반 탐지로는 놓치기 쉬운 복합적 이상행위를 AI로 식별해, 정상 거래의 편의성은 유지하면서 사기 예방력을 끌어올리는 게 목표다. 계열사 간 보이스피싱 의심 정보 공유 시스템도 운영 중이다. 

이 같은 노력을 바탕으로 신한은행은 ‘2026 한국서비스품질지수(KS-SQI)’ 은행 부문에서 13년 연속 1위에 올랐다. AI 기반 금융사기 예방과 디지털 포용금융이 주요 평가 요인으로 꼽혔다. 최근에는 기초연금 수급 고객을 대상으로 ‘신한 금융안심 무료보험’을 선보여, 착오송금 회수비용을 최대 300만원, 피싱·파밍·스미싱 등 전기통신금융사기 피해를 최대 1000만원까지 보상해주고 있다.

국민은행은 취약점 탐지→공격 시뮬레이션→단말·네트워크 탐지→정책 개선을 반복하는 통합 보안 루프를 구축하고 있다. 생성형 AI로 공격 시나리오와 도구까지 자동 생성되는 위협에 대응하기 위해서다. 

국민은행은 제로트러스트와 위험관리체계(RMF)를 보안 아키텍처의 핵심 축으로 삼아, 접속 위치가 아니라 신원·기기·행위를 기준으로 신뢰를 검증하는 구조로 전환 중이다. 지난해에는 약 1720억원의 보이스피싱 피해를 예방했다고 밝혔다. 최근에는 방송인 유병재와 정신의학과 전문의가 출연하는 예방 콘텐츠를 제작해 딥페이크 음성 사기·투자 리딩방 사기 등 신종 수법을 알리는 데도 나서고 있다.

우리은행은 금융권 최초로 거대언어모델(LLM) 기반 신종 이상거래 분석 FDS 플랫폼을 설계했다. 기존에는 이미 학습된 이상금융거래 패턴을 분석하는 방식이었지만, 앞으로는 AI가 새로운 이상거래 패턴을 스스로 생성하고 정합성을 검증해 탐지 정책을 정교화한다. 다만 최종 판단은 사람이 내리는 ‘인간 참여형(Human in the Loop)’ 체계를 적용해 AI의 효율성과 사람의 책임 있는 판단을 함께 확보했다.

농협은행은 AI 기반 보안관제와 AI 레드티밍 공격 시뮬레이션을 핵심 대응 과제로 제시했다. 정상 사용자나 정상 시스템으로 위장하는 공격이 늘어나는 데 맞춰, 사용자·계정·단말·서버의 행위 기반 분석을 고도화하는 데 초점을 맞추고 있다.

권선무 기자

[ⓒ데이터저널리즘의 중심 데이터뉴스 - 무단전재 & 재배포 금지]

맨 위로