이 기사는 종합경제매체 한양경제 기사입니다
최근 스미싱 수법이 갈수록 교묘해지면서 피해사례가 늘자 금융권의 대응전략도 한층 발전하고 있다.
공통적으로는 ‘사후 구제’보다 ‘사전 차단’에 무게를 두고 있지만, 접근 방식은 은행마다 제각각이다.
스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 문자로 악성 앱 설치나 개인정보 입력을 유도하는 금융 사기 수법이다.
22일 관련업계에 따르면 인터넷은행을 중심으로는 금융 거래 이전 단계, 즉 문자나 통화 단계에서 위험을 감지해 미리 차단하고 있다.
케이뱅크는 최근 문자 내용을 AI로 분석해 스미싱 가능성을 판독하는 서비스를 도입했다. 고객이 수신한 문자를 앱에 붙여 넣으면 사기 가능성과 근거를 함께 제시하는 방식이다. 금융 특화 프라이빗 대형언어모델(LLM)을 활용해 실제 사기 데이터를 학습시킨 점이 특징으로, 이용자 판단을 돕는 데 초점을 맞췄다.
카카오뱅크 역시 보이스피싱·스미싱 대응을 위해 이상 거래 탐지 고도화와 함께 고객 경고 알림 기능을 강화해 왔다. 비교적 젊은 이용자 비중이 높은 만큼, 비대면 환경에서 즉각적인 인지와 차단에 초점을 둔 전략으로 보인다.
시중은행들은 전통적으로 ‘이상거래탐지시스템(FDS)’을 중심으로 한 대응을 고도화하고 있다.
KB국민은행은 통신사와의 협업을 통해 금융 데이터와 통신 특성을 함께 분석하는 방식으로 보이스피싱 대응 체계를 확장했다. 단순 거래 패턴을 넘어 통화·접속 환경까지 종합 분석해 위험 신호를 포착한다.
하나은행은 AI 기반 FDS를 통해 이상 거래가 발생하면 즉각 거래를 차단하고, 악성 앱 탐지 기능까지 연계하고 있다. 디지털 금융 이용 환경 전반에서 사기 가능성을 차단하려는 접근이다.
NH농협은행은 금융보안원과 연계한 정보 공유 기반 대응에 주력한다. 금융권 전체의 사고 정보를 실시간으로 분석해 이상 거래를 신속히 차단하는 구조로, 공동 대응 체계 강화에 방점을 찍었다.
일부 은행은 기술 대응과 함께 피해 이후 회복과 예방 교육을 중요한 축으로 삼고 있다.
신한은행은 보이스피싱 피해자에 대한 생활·법률·심리 지원을 포함한 장기 프로젝트를 운영 중이다. 단순 피해 차단을 넘어 피해자 일상 회복까지 금융사의 역할로 확장한 사례로 평가된다.
우리은행은 체험형 보이스피싱 예방 교육 서비스를 통해 실제 사기 상황을 가정한 대응 훈련을 제공하고 있다.
문자 기반 결제 사기를 AI로 탐지하는 서비스도 함께 운영하며, 교육과 기술을 병행하는 전략을 택했다.
이동근 한국인터넷진흥원 디지털위협대응본부장은 “생성형 AI 확산으로 스미싱 수법이 지능화·자동화되고 있는 만큼, 기존의 주의 환기 중심 대응만으로는 피해 예방에 한계가 있다”며 “출처가 불분명한 문자를 수신할 경우 발신자 번호를 확인하고 악성앱 설치를 유도하는지 반드시 확인해야 한다”이라고 말했다.
Copyright ⓒ 경기일보 무단 전재 및 재배포 금지
