웰컴저축은행이 자사 모바일 뱅킹 앱인 ‘웰컴디지털뱅크(이하 웰뱅)’에서 인공지능(AI) 기반 악성 앱 사전 탐지 기술을 무료로 사용할 수 있도록 했다고 밝혔다. 앱 실행 중에만 외부 접근을 차단하는 일반 뱅킹 앱과 달리 웰뱅은 설치 후 상시 탐지 기능을 제공하므로, 보이스피싱 등에 활용되는 불법 프로그램을 미리 탐지하고 막을 수 있게 된다.

웰뱅에 적용된 악성 앱 탐지 기술은 에버스핀이 개발한 ‘페이크파인더(FakeFineder)’다. 페이크파인더는 스마트폰에 설치된 앱이 구글 플레이 등 공식 마켓에서 인증된 앱과 일치하는지 여부를 검증한다. 이를 위해 AI가 전세계 스마트폰 앱을 수집 및 분석하고 악성 앱 설치 여부를 상시로 감시하는 방식이다. 웰컴저축은행 고객이 아니라도 해당 기능을 이용할 수 있다.

▲  웰뱅 악성 앱 검출 예시 / 자료=웰컴저축은행
▲ 웰뱅 악성 앱 검출 예시 / 자료=웰컴저축은행

한편, 최근 보이스피싱 등의 범죄는 노인뿐 아니라 40~50대 중년층, 그리고 20대까지도 가리지 않고 확산되는 추세다. 보이스피싱에 대한 사회적 인식이 널리 확산됐음에도 쉽게 근절되지 않는 이유 중 하나로 악성 앱을 활용한 지능적 범죄 방식이 거론된다.

이는 범행에 앞서 미리 문자메시지나 기타 메신저, SNS를 통한 악성 앱 다운로드를 유도하고, 앱이 설치된 후에는 보이스피싱 여부 확인을 위해 은행이나 검찰청 등에 전화를 걸어도 악성 앱에 의해 피싱 조직에게 전화가 연결되도록 하는 수법이다. 평소 디지털 기기 사용에 미숙하고 보안 관련 지식이 적은 일반인, 고령층에서 당하기 쉽다.

국내 보이스피싱 피해액은 2019년 기준 6720억원으로 3년새 약 3배 가까이 증가했으며, 고도화된 피싱을 막기 위한 대국민 홍보와 보안 앱 설치 필요성 등이 대두되고 있다. 웰컴저축은행도 이점에 착안해 범죄와 연루되기 쉬운 뱅킹 앱에 아예 악성 앱 사전탐지 기능을 내장하는 방안을 택했다.

실제 성과도 나타나고 있다. 10월 28일부터 11월 2일까지의 데이터를 분석한 결과 총 45건의 악성 앱 탐지 및 차단이 이뤄졌으며, 대부분의 앱이 전화번호 탈취, 사칭, 개인정보 과다수집 등 보이스피싱 범죄와 연루된 것이었다고 밝혔다.

서성주 웰컴저축은행 상무는 “악성 앱 차단만으로도 수십 건의 보이스피싱을 예방하는 효과가 있다”며 “웰뱅을 통해 고령층이나 사회초년생 등의 고객들이 더 안전한 금융 서비스를 이용할 수 있길 바란다”고 전했다.

저작권자 © 블로터 무단전재 및 재배포 금지