최근 국내 주요 플랫폼과 생활 밀착형 서비스에서 개인정보 유출 사고가 잇따르면서 보이스피싱 피해 우려가 다시 커지고 있다. 특히 변경이 어려운 식별정보까지 유출된 사례가 알려지면서 단순 스팸 수준을 넘어 ‘맞춤형 표적 피싱’ 위험이 현실화했다는 지적도 나온다.
AI 음성 보안 스타트업 메타크라우드(대표 김형진)는 16일 자사의 보이스피싱·딥보이스 탐지 애플리케이션 ‘VoiceShield(보이스쉴드)’를 통해 개인정보 유출 이후 확대되는 음성 기반 금융사기 대응 방안을 제시했다.
최근 한 달 동안 개인정보 유출 사고는 업종을 가리지 않고 이어졌다. OTT 서비스, 교육 플랫폼, 생활 편의 서비스 등 일상에서 자주 사용하는 플랫폼을 중심으로 이름, 연락처 등 개인정보 유출 가능성이 제기되며 이용자 불안이 커지는 상황이다.
특히 연계정보(CI, Connecting Information) 유출 문제가 민감하게 거론된다. CI는 주민등록번호 대체 인증 수단 중 하나로 사용되며 사실상 변경이 어렵다. 이름, 전화번호, 생년월일 등과 함께 노출될 경우 범죄자가 특정 개인을 정밀하게 겨냥하는 표적형 피싱 시도에 악용될 가능성이 있다는 우려가 나온다.
다만 현재까지 각 유출 사고별 실제 피해 규모와 유출 범위, 2차 범죄 연결 가능성은 기관 조사 결과와 기업 공지를 통해 확인이 필요한 상황이다. 전문가들은 개인정보 유출 사실이 확인될 경우 비밀번호 변경, 명의도용 확인, 금융 알림 서비스 설정 등 기본적인 보안 조치를 우선할 필요가 있다고 조언한다.
보이스피싱 범죄는 이미 확보된 개인정보를 기반으로 신뢰를 형성하는 방향으로 진화하고 있다.
과거 무작위 전화 방식에서 벗어나 실명과 거래 이력, 가족 정보 등을 활용해 금융기관이나 공공기관, 가족·지인을 사칭하는 사례가 늘고 있다. 최근에는 AI 음성 합성 기술인 ‘딥보이스’까지 등장하면서 목소리 자체를 위조하는 방식도 확산하는 추세다.
메타크라우드는 이 같은 흐름 속에서 ‘통화 단계’에서 위험을 차단하는 방식이 필요하다고 보고 보이스쉴드를 개발했다고 설명했다.
VoiceShield는 통화 중 보이스피싱 시나리오와 딥보이스 음성을 동시에 탐지하는 온디바이스 AI 앱이다. 회사 측에 따르면 음성의 미세한 특징과 합성 흔적을 분석해 사람이 구분하기 어려운 위·변조 음성도 식별할 수 있도록 설계됐다.
보이스쉴드의 핵심 차별점은 ‘온디바이스 AI’ 방식이다. 모든 분석을 스마트폰 내부에서 처리해 통화 내용이나 개인정보를 외부 서버로 전송하지 않는다는 설명이다. 개인정보 보호 우려가 커지는 상황에서 보안을 위해 또 다른 데이터를 제공할 필요가 없다는 점을 강조하고 있다.
회사 측은 위험 신호를 수초 내 감지하는 초저지연 탐지 기술과 신호등 방식 위험도 알림 시스템도 적용했다고 밝혔다. 디지털 활용도가 낮은 고령층도 직관적으로 위험을 인식할 수 있도록 설계했다는 설명이다.
또 별도 회원가입이나 로그인 없이 즉시 사용할 수 있으며, 중·보급형 안드로이드 스마트폰에서도 원활히 작동하도록 경량화 작업을 진행했다고 덧붙였다.
현재 보이스쉴드는 안드로이드 기반으로 제공되며 통신사와 무관하게 무료 설치가 가능하다. 한국어·영어·아랍어 모델을 지원하고 있으며, 2026년 초 싱가포르 구글플레이를 시작으로 글로벌 서비스 확대도 준비 중이다.
메타크라우드는 최근 Google Play와 중소벤처기업부·창업진흥원이 공동 운영하는 ‘창구 프로그램 8기’에도 선정됐다.
다만 AI 기반 음성 탐지 기술은 오탐지율과 실제 환경 정확도가 시장 안착의 핵심 변수로 꼽힌다. 사기 탐지 민감도를 높일수록 정상 통화를 위험으로 오인할 가능성도 존재하는 만큼, 실사용 환경에서 안정적인 정확도를 얼마나 확보할지가 경쟁력을 좌우할 전망이다.
김형진 메타크라우드 대표는 “변경이 어려운 식별정보까지 유출되면 피해는 한 번으로 끝나지 않고 보이스피싱 형태로 반복될 가능성이 크다”며 “누구나 사용하는 보급형 스마트폰에서도 작동하는 온디바이스 AI로 보이스피싱과 딥보이스 위협으로부터 일상 통화를 보호하겠다”고 말했다.
Copyright ⓒ 스타트업엔 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
