보이스피싱 탐지 AI 공동모델이 금융권 방어 체계를 바꾼다
정리된 내용
금융보안원과 카카오뱅크, 토스뱅크, 케이뱅크가 보이스피싱 범죄 대응을 위해 연합학습 기반의 보이스피싱 탐지 AI 공동모델을 개발했다. 이 모델은 2026년 7월부터 인터넷은행 3사의 실제 업무에 적용되고, 4분기에는 금융 AI 플랫폼인 ASAP을 통해 중소형 금융사까지 활용 범위가 확대될 예정이다.
각 은행은 자체 데이터를 기반으로 AI 모델을 학습하고, 원본 데이터가 아닌 모델 가중치와 학습 결과만 결합하는 방식으로 개인정보 보호와 탐지 성능을 동시에 확보한다.
운영 환경에서는 개별 금융회사 단위의 탐지 한계를 줄이고, 금융권 전체가 새로운 사기 패턴을 더 빠르게 공유·반영할 수 있는 구조로 평가할 수 있다.
| 구분 | 내용 |
|---|---|
| 참여 기관 | 금융보안원, 카카오뱅크, 토스뱅크, 케이뱅크 |
| 기술 방식 | 연합학습 기반 AI 공동모델 |
| 적용 시점 | 2026년 7월부터 인터넷은행 3사 운영 |
| 확산 계획 | 2026년 4분기 중 ASAP 플랫폼 탑재 후 중소형 금융사 활용 확대 |
| 주요 목적 | 보이스피싱, 대포통장, 소액 피싱, 이상 거래 조기 탐지 |
공동모델이 필요한 이유
보이스피싱 범죄는 특정 금융회사 안에서만 발생하지 않는다. 피해자는 A은행에서 돈을 보낼 수 있고, 대포통장은 B은행에서 개설될 수 있으며, 범죄 조직은 여러 금융회사를 오가며 탐지를 피한다. 이 때문에 한 금융회사가 보유한 데이터만으로는 전체 사기 흐름을 파악하기 어렵다.
기존 방식은 금융회사별로 자체 이상거래탐지시스템과 AI 모델을 운영하는 구조였다. 이 방식은 각 회사의 데이터와 경험에는 강하지만, 다른 금융회사에서 먼저 발견된 신종 사기 패턴을 즉시 반영하기 어렵다는 한계가 있었다.
한 은행에서는 정상처럼 보이는 거래도 다른 은행의 피해 사례와 함께 보면 위험 거래로 판단될 수 있다.
연합학습 방식의 핵심
이번 보이스피싱 탐지 AI 공동모델에는 연합학습 기술이 적용됐다. 연합학습은 각 기관이 보유한 원본 데이터를 중앙 서버로 모으지 않고, 각 기관 내부에서 모델을 학습한 뒤 학습된 모델의 일부 정보만 교환·통합하는 방식이다.
금융권에서는 개인정보와 금융거래 데이터를 외부로 이전하기 어렵다. 따라서 데이터를 직접 공유하지 않으면서도 여러 금융기관의 탐지 노하우를 결합할 수 있는 연합학습 방식은 보이스피싱 대응에 적합한 구조다.
연합학습 적용 흐름
| 단계 | 설명 |
|---|---|
| 1단계 | 각 은행이 자체 보유 데이터를 외부로 내보내지 않고 내부에서 모델을 학습한다. |
| 2단계 | 원본 거래 데이터가 아니라 모델 가중치와 학습 결과를 공유한다. |
| 3단계 | 금융보안원의 연합학습 알고리즘이 각 모델의 특징을 분석해 결합한다. |
| 4단계 | 결합된 공동모델을 각 은행의 FDS와 자체 AI 모델에 병행 적용한다. |
| 5단계 | 새로운 사기 패턴이 탐지되면 공동모델 개선에 반영한다. |
탐지 성능이 개선된 이유
공동모델의 가장 큰 장점은 한 은행이 축적한 보이스피싱 탐지 경험이 다른 은행에도 반영될 수 있다는 점이다. 예를 들어 A은행에서는 자주 관측된 사기 패턴이 B은행에서는 아직 충분히 축적되지 않았을 수 있다. 이때 공동모델은 여러 은행의 패턴을 결합해 기존 개별 모델이 놓치던 위험 거래를 찾아낼 수 있다.
검증 결과 공동모델은 각 은행의 개별 모델 대비 탐지 정밀도가 최대 205% 향상된 것으로 알려졌다. 여기서 탐지 정밀도는 AI가 사기라고 판단한 거래 가운데 실제 사기 거래가 차지하는 비율을 의미한다. 즉, 단순히 많이 잡는 것이 아니라 잘못된 탐지를 줄이고 실제 사기 거래를 더 정확히 가려내는 능력이 개선됐다는 뜻이다.
반대로 정밀도가 높아지면 사기 의심 거래 중 실제 위험 거래의 비중이 커져 금융회사가 더 효율적으로 대응할 수 있다.
수년간 사용된 대포통장 탐지 사례
대표 사례는 정상 계좌처럼 위장된 자금세탁용 대포통장 탐지다. 해당 계좌는 개설된 지 수년이 지났고, 과거 ATM 입출금 이력도 반복적으로 존재해 일반적인 정상 계좌처럼 보였다. 거래 당일에는 처음 거래하는 상대방으로부터 1천만 원 이상의 자금이 입금됐다.
기존 개별 모델은 계좌 개설 후 경과 기간을 중요하게 평가해 해당 거래를 정상으로 판단할 수 있었다. 오래된 계좌는 신규 대포통장보다 상대적으로 위험도가 낮다고 보는 경향이 있기 때문이다.
반면 공동모델은 다른 은행 모델이 활용하던 단기간 입금 금액 합계 같은 특성을 함께 반영했다. 그 결과 계좌 개설 기간이 길더라도 짧은 시간 안에 고액 자금이 유입되는 이상 패턴을 식별해 사기 계좌로 탐지할 수 있었다.
| 판단 요소 | 기존 모델 관점 | 공동모델 관점 |
|---|---|---|
| 계좌 개설 기간 | 수년간 사용된 계좌이므로 정상 가능성 높음 | 오래된 계좌라도 자금 흐름 변화는 별도 판단 |
| 과거 거래 이력 | ATM 입출금 이력이 있어 정상 계좌로 판단 가능 | 과거 이력보다 당일 거래 패턴 급변을 중점 확인 |
| 입금 특성 | 단일 거래로 보면 정상 고액 입금일 수 있음 | 짧은 시간 내 고액 유입과 첫 거래 상대방 여부를 함께 분석 |
| 최종 판단 | 정상 거래로 분류될 가능성 | 자금세탁용 대포통장 위험 거래로 탐지 |
청소년·청년층 대상 소액 피싱 탐지
또 다른 사례는 미성년자와 청년층을 대상으로 한 소액 보이스피싱 또는 피싱 피해 탐지다. 범죄 조직은 모바일 소액결제, 문화상품권 PIN 구매, 소액 분할 이체 같은 방식을 활용해 정상 소비 활동처럼 보이게 만든다.
거래 금액이 수천 원에서 수십만 원 수준이면 기존 이상거래탐지시스템에서는 위험도가 낮게 평가될 수 있다. 그러나 짧은 시간 동안 반복적으로 이체되거나, 특정 패턴의 수취 계좌로 자금이 이동한다면 보이스피싱 피해 신호일 수 있다.
공동모델은 다른 금융기관에서 학습된 실제 피해 사례를 반영해 소액 거래라도 반복성, 수취 계좌 특성, 이용자 연령대, 거래 시간대 등을 함께 분석할 수 있다. 이 점은 청소년과 청년층을 노린 소액 피싱 피해를 조기에 탐지하는 데 의미가 있다.
금융권에 주는 의미
이번 보이스피싱 탐지 AI 공동모델은 개별 금융회사 중심의 방어 체계에서 금융권 공동 방어 체계로 이동하는 사례다. 보이스피싱 조직은 여러 금융회사를 동시에 악용하는데, 방어는 각 회사가 따로 수행하면 탐지 사각지대가 생긴다.
연합학습 기반 공동모델은 이런 사각지대를 줄이는 데 초점이 있다. 한 금융회사에서 발견한 패턴이 다른 금융회사에도 반영되면, 새로운 사기 수법이 확산되기 전에 더 빠르게 차단할 수 있다.
기대 효과
| 구분 | 기대 효과 |
|---|---|
| 금융소비자 | 보이스피싱 피해 거래를 더 빠르게 탐지하고 차단할 가능성 증가 |
| 인터넷은행 | 자체 AI 모델과 공동모델을 병행해 탐지 정확도 개선 |
| 중소 금융사 | 자체 AI 개발 역량이 부족해도 고도화된 탐지 모델 활용 가능 |
| 금융권 전체 | 개별 회사 단위 대응에서 공동학습·공동방어 체계로 전환 |
ASAP 플랫폼을 통한 확산
금융보안원은 2026년 4분기 중 공동모델을 금융 AI 플랫폼인 ASAP에 탑재할 계획이다. 이를 통해 인터넷은행 3사뿐 아니라 제2금융권과 중소형 금융회사도 보이스피싱 탐지 AI 공동모델을 활용할 수 있게 된다.
중소형 금융회사는 대형 금융회사에 비해 AI 인프라, 데이터 과학 인력, 대규모 사기 데이터 축적 측면에서 상대적으로 불리할 수 있다. ASAP 플랫폼을 통한 공동모델 제공은 이런 격차를 줄이고, 금융권 전체의 보이스피싱 대응 수준을 끌어올리는 방향으로 해석된다.
범죄 자금은 여러 계좌와 금융기관을 거쳐 이동하기 때문에, 공동 탐지 체계가 넓어질수록 피해 확산을 줄일 가능성이 커진다.
기술적으로 주목할 부분
이번 공동모델은 단순히 여러 모델을 평균 내는 방식이 아니라, 각 금융기관 모델의 구조와 특징을 분석해 유사한 특성을 선택적으로 결합하는 방식으로 개발된 것으로 알려졌다. 이를 통해 모델 저장 공간을 줄이고 병합 속도를 개선하는 효과도 확보했다.
보이스피싱 탐지 AI는 높은 정확도만큼 설명 가능성과 운영 안정성도 중요하다. 금융거래를 잘못 차단하면 고객 불편이 발생하고, 반대로 사기를 놓치면 피해가 직접 발생한다. 따라서 실제 업무 적용에서는 AI 점수, FDS 룰, 상담·모니터링 조직의 판단이 함께 작동해야 한다.
운영 시 필요한 관리 요소
| 관리 항목 | 확인 내용 |
|---|---|
| 오탐 관리 | 정상 거래가 사기로 잘못 분류되는 비율을 지속적으로 점검 |
| 미탐 관리 | 실제 보이스피싱 피해가 탐지되지 않은 사례를 재학습 데이터로 반영 |
| 모델 갱신 | 신종 사기 패턴을 반영하기 위한 주기적 학습 체계 운영 |
| 개인정보 보호 | 원본 데이터 미공유 원칙과 모델 가중치 교환 과정의 보안성 확인 |
| 현업 연계 | AI 탐지 결과를 상담, 지급정지, 사고 신고 절차와 연결 |
금융소비자가 함께 확인할 점
AI 공동모델이 도입되더라도 보이스피싱을 완전히 없앨 수는 없다. 금융소비자도 고액 이체, 상품권 구매, 원격제어 앱 설치 요구, 수사기관·금융기관 사칭 연락에 주의해야 한다.
수사기관이나 금융기관이라며 앱 설치를 요구하면 응하지 않는다.
문화상품권 PIN, 모바일 상품권, 소액결제 인증번호를 요구하는 연락은 의심한다.
가족이나 지인을 사칭해 급하게 돈을 요구하면 다른 연락 수단으로 확인한다.
이미 송금했다면 즉시 금융회사와 경찰에 신고하고 지급정지를 요청한다.
정리
금융보안원과 인터넷은행 3사가 개발한 보이스피싱 탐지 AI 공동모델은 금융권의 사기 대응 방식을 개별 탐지에서 공동 방어로 확장하는 사례다. 원본 고객 데이터를 공유하지 않으면서도 각 은행의 탐지 경험을 결합할 수 있다는 점에서 개인정보 보호와 탐지 성능을 함께 고려한 접근이다.
특히 수년간 정상 계좌처럼 사용된 대포통장, 청소년·청년층을 노린 소액 피싱처럼 기존 모델이 놓치기 쉬운 사례를 탐지했다는 점은 의미가 크다. 앞으로 ASAP 플랫폼을 통해 중소형 금융사까지 활용 범위가 넓어지면, 금융권 전체의 보이스피싱 대응 수준이 더 균일하게 높아질 수 있다.
보이스피싱 범죄가 여러 금융회사를 넘나드는 만큼, 방어 체계도 공동학습과 공동대응 중심으로 발전해야 한다.
'IT 소식 뉴스 > IT 소식' 카테고리의 다른 글
| 포티블리드 공격으로 드러난 인터넷 노출 장비 계정 탈취 위험 (0) | 2026.06.24 |
|---|---|
| AgensSQL이란 무엇이며 도입 시 기대할 수 있는 점 (0) | 2026.06.23 |
| AWS 컨티뉴엄이 바꾸는 보안 자동화의 흐름 (0) | 2026.06.23 |
| 스텔스모어, 제21회 OSINT 전문가 교육 6월 30일 개최 (0) | 2026.06.22 |
| 파고네트웍스, 스텔라사이버 공식 MDR 인증 획득…아시아 보안 운영 협력 확대 (2) | 2026.06.10 |