경제가 불황일수록 사기가 증가한다는 아이러니한 현상처럼, 해마다 금융 분야를 비롯한 사기범죄가 기승을 부리며 늘어나는 추세다. 경찰청에 따르면 올해 5월까지 발생한 보이스피싱 범죄는 8,434건으로 지난해 같은 기간 대비 15% 가까이 증가했다. 이는 고스란히 국민들의 피해로 이어진다. 지난 6년간 기관을 사칭한 보이스피싱 피해액 중 환급액은 전체 피해액의 30%에 그친 것으로 나타났다. 설상가상 고령층 중심이던 피해연령대가 청년층까지 낮아지고 있다. ㈜인피니그루는 안전한 대한민국을 목표로 ‘피싱아이즈(시티즌코난)’을 통해 이러한 사기범죄를 막을 수 있는 선제적 안전장치를 선보이고 있다. 단순한 보안 회사가 아닌 플랫폼 기업으로서, 디지털·금융 범죄에 대한 사회안전망 서비스를 완성하는 것을 목표로 하고 있다. 인피니그루의 비전은 단순히 보이스피싱 방지를 넘어 디지털 라이프 전반의 안전을 책임지는 것으로 확장되고 있다.

 

금융사기를 탐지·예방하는 피싱탐지 기술로 보이스피싱을 원천적으로 차단하다

㈜인피니그루는 보이스피싱 등 디지털·금융 범죄 사회안전망 서비스 플랫폼을 선보이며 우리 사회를 안전하게 지킬 수 있는 인프라 구축을 선도하고 있다. 보이스피싱 피해 유형을 분석해 피싱 징후를 탐지하는 솔루션 ‘피싱아이즈’와 ‘시티즌코난’이 그 주역이다. 시티즌코난은 인피니그루가 경찰청과 함께 운영하는 어플이며, 피싱아이즈는 인피니그루가 자체적으로 운영하는 어플이다. 피싱아이즈(시티즌코난)는 AI 기술을 활용해 문자메시지와 통화패턴, 설치 앱 목록 등을 실시간으로 분석하여 보이스피싱 의심 징후를 미리 찾아낸다. 실제 거래가 발생하지 않더라도 피싱이 감지되는 시점에 즉각 한 금융사가 고객에게 전화를 걸어 타 금융사에서 발생할 수 있는 피싱 범죄까지 예방한다.

지난 4년간 피싱아이즈(시티즌코난)을 예방한 보이스피싱 범죄 피해액은 약 5.7조 원으로 추산된다. 올해 2024년 1월부터 10월까지 악성앱 설치를 약 8.5만 건 탐지했으며, 원격제어앱 설치 탐지는 약 11.7만 건, 사기성 전화번호 탐지 건수 약 9만 건, 정통 스미싱 약 81만 건, 로또, 주식투자 등 사기 스팸 탐지 건수는 약 140만 건에 달한다. 금융사에 전송한 사기 정보 공유 건수는 주당 약 35만 건이다. 전국 은행 창구에서는 고액 현금인출자에게 창구직원이 피싱아이즈(시티즌코난) 설치를 유도한 후 정상인 경우에만 현금을 인출해주고 있으며, 전국 경찰서에서도 민원 시 시티즌코난을 설치하여 피해 여부를 확인하며, 보이스피싱 온·오프라인 교육에서도 시티즌코난이 활용되고 있다. 또한, 피해자들이 피해 입증 보고서를 작성할 때 근거로 사용되기도 한다. 현재까지 약 650만 명이 다운로드 받았으며, 인앱(In-App) 사용자를 포함하면 총 2천만 명 이상이 피싱아이즈(시티즌코난) 기술을 활용하고 있다.

인피니그루는 보이스피싱 등 금융사기를 탐지·예방하는 ‘피싱탐지’ 전문기업으로서 자리를 굳건히 하고 있다. 2014년 FDS(이상징후탐지시스템) 영역에서 국내 최초로 AI 기술의 상용화에 성공했으며, 이후 안전한 대한민국을 만드는 ‘국민 체감형 치안 안심 플랫폼 서비스’ 회사로 성장했다. AI와 Rule을 적용한 하이브리드 탐지기술을 이용하여 금융사의 금융사기거래, 보이스피싱 등의 방지를 위한 ‘이상금융거래방지시스템(FDS)’ 솔루션으로 여러 성과를 거두기도 했다. 현재는 보이스피싱 예방앱 피싱아이즈(시티즌코난)로 보이스피싱에 대한 민(금융사)·관(경찰청) 공동대응망 서비스를 수행 중에 있다.

이에 인피니그루는 그간 디지털·금융 범죄 예방에 앞장서온 공로를 인정받아 2021년 경찰청장 감사장, 2022년 경찰대 총장 감사상을 수상했으며, 2022년 디지털 공공 서비스 혁신 우수기업(NIA), AI 보안 데모데이 우수상(KISA), R&D 지원사업 우수성과기업(중소벤처기업부)에 선정되었다. 2023년에는 서울 핀테크 위크 대상(서울시장상), 핀테크 데모데이 우수상(한국핀테크지원센터)을 수상하기도 했다. 매년 이듬해 소비 트렌드를 관측하는 전망서 <트렌드 코리아 2024>에서는 소비자가 처할 상황을 미리 판단하고 대응하는 ‘선제적 대응기술’을 다루며 인피니그루의 피싱아이즈를 소개하기도 했다.

 

보이스피싱 민관 공동대응망 서비스로 국민의 소중한 재산 지킨다

창업 초기 ㈜인피니그루는 금융사 내부망에 들어가 금융사기를 잡아내는 모형을 개발하는 사업을 수행했다. 하지만 솔루션을 고도화할수록 유경식 대표는 금융사에는 보이스피싱을 본질적으로 차단할 수 있는 데이터가 없다는 결론에 도달했다. 일례로 고객이 천만 원이라는 대출을 신청했을 때 금융사로서는 해당 대출이 정상적인 대출인지 피싱범에게 현혹된 상태에서 이루어지는 대출인지 파악할 근거가 없다. 이에 유 대표는 이러한 간극을 메울 방안을 찾기 시작했다. 이러한 노력은 보이스피싱 예방기술 개발까지 이어지며 다운로드 수 650만 건, 총 기술 사용자 2,000만 명에 달하는 플랫폼을 탄생시켰다. 인피니그루는 민과 관이 공동으로 대응하는 ‘피싱아이즈(시티즌코난)-보이스피싱 민관 공동대응망 서비스’를 효과적으로 수행하고 있다.

“기술개발 당시 보이스피싱을 막아낼 수 없는 이유를 5가지로 추렸습니다. 피싱아이즈와 시티즌코난 솔루션 개발은 이러한 문제를 풀어내는 방식으로 이루어졌죠.”

보이스피싱의 피해자는 자신이 범죄피해자라는 사실을 인지하지 못한다. 피해자가 보이스피싱을 당하는지 모르는 상태에서도 예방할 수 있는 방법을 찾아내는 것이 첫 번째 과제였다. 두 번째는 보이스피싱 예방 의무가 있는 기관이다. 대표적인 것이 금융사이지만 금융사로서는 고객이 보이스피싱을 당하고 있음을 사전에 알 수 있는 방도가 없었다. 이에 금융사는 고객의 피해 여부를 사전에 알 수 있는 방법이 필요했다. 셋째, 피싱범들은 보이스피싱을 예방하기 위한 보안앱을 삭제하도록 한 후 범죄행각을 저지른다는 점이다. 피싱아이즈와 시티즌코난도 피싱범이 삭제토록 조종할 수 있기에, 보안앱이 삭제되더라도 예방할 수 있는 방법을 마련해야 했다. 네 번째는 사고정보의 공유였다. 일례로 A금융사에서 보이스피싱을 막아냈다 할지라도, B금융사에서는 당할 수 있는 것이 보이스피싱인 까닭이다. 유 대표는 기존의 법망 속에서 사고정보를 실시간 공유하며 금융사들이 공동으로 대응할 수 있는 방법을 모색했다. 마지막은 신종수법에 대한 대응 속도였다. 보이스피싱은 계속해서 신종수법을 개발하며 진화한다. 금융사들이 신종수법을 개별적으로 파악, 분석, 대응하는 데에는 한계가 있다. 이에 인피니그루는 신종수법에의 즉각적인 대응을 전 금융권이 공유할 수 있는 방안을 고민했다.

피싱아이즈(시티즌코난)는 피싱범들의 보이스피싱 사기 프로세스 全단계를 탐지해내는 8대 탐지기술을 보유하고 있다. 악성앱, 원격제어앱, 문자, SNS(카카오톡, 텔레그램 등), 통화 등 피싱범의 5대 현혹행위로부터 보이스피싱 여부를 판독해내는 탐지기술과 APP, 인터넷PC, ARS, ATM, 창구 등 5대 갈취 채널에서 돈이 빠져나가기 전 거래를 차단하는 대응기술 등이다. 구체적으로는 사용자들로부터 사기꾼들의 현혹 수법인 악성앱, 원격제어앱을 탐지하는 것은 물론 스미싱 판독, 사기꾼과의 통화여부 판독, 악성IP/URL 판독, 전화 가로채기 순간 감지, 허위사칭 이미지 판독 등을 탐지한다. 탐지를 넘어 대응에도 주력했다. 보이스피싱 탐지 시 즉각적으로 금융사에 공유하여 거래를 차단하고, 경찰의 대응을 요청한다. 또한, 하나의 플랫폼 내에 악성앱 설치 자체를 블로킹하거나 사기꾼과의 통화를 강제로 끊는 등의 8대 대응기술을 구현했다.

현재 모든 금융사 앱에는 악성앱을 탐지하는 보안앱이 인앱 방식으로 적용되어 있다. 이는 마더앱인 금융사 앱을 사용자가 실행할 때에만 악성앱을 찾아냄을 의미한다. 사용자가 마더앱을 실행하지 않으면 악성앱을 탐지할 수 없는 셈이다. 즉 피해자들이 금융사 앱으로 이체, 대출 등 금융거래를 하는 경우에만 피해를 예방할 수 있으며, ARS나 인터넷 PC, ATM, 창구를 이용한다면 속수무책으로 범죄에 노출되게 된다. 심지어는 명의도용 사기수법인 알뜰폰 개설방식의 사기수법에는 대응조차 할 수 없다.

이에 피싱아이즈(시티즌코난)는 마더앱을 실행하지 않을 때에도 악성앱을 탐지해내는 독보적인 기술을 개발했다. 인피니그루의 악성앱 탐지기술은 금융앱을 실행하지 않더라도 작동하며 악성 앱 설치를 원천적으로 차단한다. 이는 악성앱에는 보이스피싱을 하기 위한 기능이 숨겨져 있다는 점에서 착안한 것으로, 설치된 앱 내에 관련 기능을 탐색하는 방식으로 이루어진다. 유 대표는 특성분석, 화이트리스트, 블랙리스트, 에뮬레이팅 행위 감지 등 4대 기술을 복합적으로 활용하여 99.9% 이상의 정확도로 악성앱을 찾아내고 있다고 말했다. 이미 여러 금융사에서 기존 기술 대비 3~5배 정도의 성능수치를 입증했으며, 특허를 출원해 기술을 보호하고 있다. 때때로 사용자들이 보내오는 서비스에 대한 칭찬이나 감사, 후원은 그 자체로 보람이 되고 있었다.

“피싱아이즈(시티즌코난)에는 365일 24시간 상시 감지하며 최전선에서 보이스피싱을 예방해주는 아주 효율적인 기술이 적용되어 있습니다. 금융사가 피싱아이즈 인앱 기술을 도입한다면 1주일 이내로 기존 기술 대비 확연한 효과를 체감할 수 있을 것입니다.”

 

기술만으로는 완벽한 예방 어려워…금융사 공동대응망 서비스 활용으로 촘촘한 안전망 갖춰야

보이스피싱 범죄 피해 사례가 급증하며 금융감독원과 금융보안원은 지난해 말 이상금융거래탐지시스템(FDS) 운영에 관한 가이드라인을 발표했으며, 올해 1월부터는 가이드라인이 본격 시행되고 있다. 시중 은행의 FDS를 통한 이상금융거래탐지, 분석 및 대응체계 구축이 필수가 된 것이다. 유경식 대표는 보이스피싱에 촘촘하게 대응할 수 있는 정책적 기반이 마련된 데 대해 반가움을 표하며, 보이스피싱에의 대응을 넘어 고객 단말기(휴대폰)에서의 예방에 초점을 맞춰야 함을 강조했다. 금융사앱(마더앱)을 실행하지 않아도 악성앱 탐지가 이루어질 수 있도록 365일 24시간 상시감지 기술이 금융사앱에 인앱기술로 적용된다면 상상 이상의 효과를 거둘 수 있을 것이라는 전언이다.

현재 앱이 범죄 단서를 포착하면 피해자 위치를 실시간으로 경찰에 공유해 현장출동을 지원하거나 보이스피싱범과의 통화를 강제로 끊게끔 하는 기술 등은 이미 상용화 되어 있으나 유 대표는 보이스피싱은 결코 기술만으로 막아낼 수 없다며, 위험이 감지되었을 때 이를 금융권 전체에 공유되는 프로세스가 필요함을 호소했다. 어느 한 금융사 인앱에서 악성앱이 탐지되었을 때 이를 다른 금융기관에 피해자의 보이스피싱 여부 정보만을 공유하는 것을 수락한다는 제3자 정보제공 동의만으로 매우 촘촘한 공동대응망을 구축할 수 있다. 금융거래정보나 개인신용정보를 공유하는 것이 아니라 보이스피싱 여부와 그에 대한 근거 정보만을 공유함으로 아주 안전한 공유 프로세스가 가능하다.

“보이스피싱을 선제적으로 예방할 수 있는 방안을 연구하고 시행해왔습니다. 현재 도처에서 피싱아이즈(시티즌코난)이 활약하고 있죠. 금융당국이 이러한 문제와 해결책에 지지와 관심을 보내주신다면 더 많은 범죄 피해를 막아낼 수 있으리라 확신합니다. ㈜인피니그루 역시 디지털·금융 범죄로부터 안전한 세상을 위해 앞장서겠습니다.”

금융 범죄는 비단 우리나라만의 문제는 아니다. 해외에서도 지능적·조직적인 범죄가 이루어지고 있다. 특히 전 세계적 이슈로 떠오른 보이스피싱은 모바일 시대가 만들어낸 대표적인 디지털의 역기능으로 지목된다. 유 대표는 동남아 국가로부터 보이스피싱 해결방안에 대한 문의가 이어지고 있다며, 동남아의 사기수법이 한국과 너무나도 닮아있음을 지적했다. 한국 사기꾼들의 수법이 동남아에 수출되었다고 느낄 정도이다. 인피니그루는 베트남 지사를 통해 역외 수요에 대응하고 있다. 유 대표는 이외의 국가에서도 기술 자문 및 컨설팅을 수행하고 있다며, 해당 국가들에 인피니그루의 기술이 도입된다면 국제 공조는 자연스레 이루어질 수 있을 것이라 내다봤다.

 

디지털 시대의 역기능 디지털·금융 범죄에 대응하는 사회안전망 서비스 확대해갈 것

제조산업에 몸담고 오랜 직장 생활을 이어온 유경식 대표는 우연히 한 증권사와 인연이 닿았고, FDS의 존재를 알게 되었다. FDS 구축을 결심한 그는 ㈜인피니그루를 창업하고, 8개월간 시스템 구축에 몰두했다. 하지만 인피니그루는 후발주자였고, 이미 시장은 레드오션이 된 상태였다. 그러나 한편으로는 금융사 간 자금 이동 데이터만을 이용해 보이스피싱을 감지하는 사후적 방식의 FDS의 한계 또한 뚜렷했기에, 선제적 대응을 통해 피해를 예방할 수 있는 솔루션이 필요함을 절감하며 기술의 수요와 가능성을 확인했다.

이에 자구책을 찾은 것이 인공지능이었다. 2016년 이세돌과 알파고의 세기의 바둑이 펼쳐지고 인공지능에 대한 관심이 쏟아지며 인피니그루 또한 급성장기를 맞이했다. 투자를 유치하고, 직원이 50명으로 늘어나고, 베트남 지사를 설립하는 등 성장기반을 다졌다. 하지만 그를 기다리고 있던 것은 코로나 팬데믹이었다. 너무나도 힘차게 맞이한 새해였지만, 모든 사업이 연기되기 시작했다. 유 대표는 또 한 번의 피봇팅을 결심했다. 피싱아이즈와 시티즌코난의 시작이다.

“대개 스타트업은 데스밸리라는 고통의 구간을 지난다고 합니다. 저는 그걸 두 번이나 겪었고, 비즈니스 전체를 새로이 설계하는 동안 상당히 힘겨운 시간을 견뎌야 했는데요. 올해부터는 조금씩 사업이 본궤도에 접어들고 있어 힘들었던 지난 시간들이 제게는 노하우가 되고 자양분이 되어주었다고 생각합니다.”

보이스피싱 등 금융사기를 탐지·예방하는 기술을 개발해온 인피니그루이지만, 기술을 전면에 내세우지는 않는다. 문제 해결의 핵심이 기술에 있는 것은 분명하지만, 이를 시장에 적용하는 것은 또 다른 차원의 일이었다는 설명이다. 기술자 출신인 유 대표는 기술을 개발하는 것을 넘어 핀테크 규제에 대응하고, 시장을 설득하는 일련의 과정에 상당한 노력을 기울여야 했다고 말했다. 기술을 비즈니스로 발전시키기 위해서는 시장을 너무 앞서가지 않는 것 또한 중요했다. 음성인식을 통해 보이스피싱을 잡아내는 기술을 개발한 것이 대표적이다. 유 대표는 새로운 사회적 문제로 떠오르는 딥페이크 등에 관한 기술을 개발해두었지만, 구글 플레이스토어 등의 승인을 받는 것부터 정부의 규제 등에 대응하며 상용화를 이끌어가는 데서 많은 어려움을 겪었다고 전했다. 이제는 시장을 앞서는 제품을 개발하기보다는 시장이 필요로 하는, 현실성 있는 제품을 개발하는 데 중점을 두고 있다.

기업의 수익성 창출도 성장을 좌우하는 요인이기에, 사업 초기 유 대표는 B2B 수익모델을 구상했다. 어플리케이션을 무료로 배포하되 금융권과 제휴를 맺어 수익을 창출한다는 계획이었다. 현재까지도 인피니그루에는 따로 영업을 담당하는 인력이 없다. 문의가 들어오는 경우 서비스를 소개하고, 계약이 이루어진다. 현재는 플랫폼 내 광고와 더불어 보험을 포함한 구독서비스형 솔루션을 제공하며 추가 수익을 창출하고 있다. 피싱아이즈 돌봄이 기능은 피싱아이즈에서 부모가 보이스피싱을 당했을 때 자식(보호자)에게 신호를 준다. 최대 2,500만 원까지 보상하는 보험이 포함되어 있다. 내년 2월에도 B2C 방식의 새로운 유료 앱을 론칭한다는 계획이다.

“처음에는 대화 기능으로 출발한 카카오톡이 쇼핑 등 다양한 서비스를 제공하는 플랫폼으로 발전했듯, 인피니그루만의 비즈니스 모델을 구축하고자 합니다. 일례로 보이스피싱은 물론 디지털 성범죄도 잡아내고 있습니다. 여기에 치매 노인케어, 어린이케어 청소년 도박 등 다양한 기능을 추가하며 디지털 라이프의 안전망을 책임지는 플랫폼으로 만들어가고자 합니다.”

포용적이고 유연한 기업문화 구축에도 진심인 인피니그루는 ‘일을 하고자 하는 사람은 언제 어디서든 한다’라는 신념 아래 자율과 책임을 강조하고 있다. 개성 넘치는 다양한 인재를 원하기에 별도의 인재상을 규정하고 있지는 않다. 인재를 충원할 때도 자기가 필요한 인재는 스스로 뽑아서 책임지는 문화를 구축했다. 자율성을 중요시하는 만큼 과도한 관리기술은 지양한다. 유 대표는 제도를 악용하는 구성원만 없으면 된다는 생각으로 구성원들이 자신의 기량을 펼칠 수 있는 자유로운 분위기를 만들어가고 있다고 전했다.

“제멋대로 일하는 회사를 만들고 싶었는데 막상 회사를 설립하고 나니 제멋대로 일할 수 있는 사람이 상당히 적다는 사실을 알게 되었습니다. 업무에 관한 스트레스는 어쩔 수 없다 하더라도 퇴근, 휴가, 근태 등 업무 외적인 부분에서는 스트레스를 받지 않도록 자율적인 근무환경을 조성하고 있죠.”

‘경제적 살인’이라 불리는 보이스피싱 범죄 유형은 대출빙자형, 가족 및 정부·기관 사칭형 등으로 다양화되고 있으며, 피해 정도 또한 커지고 있다. 하지만 피해금액을 온전히 돌려받는 것은 요원하다. 피해자가 범죄에 연루되었음을 파악하지 못한다는 점 또한 문제다. 피해자를 현혹시켜 보안앱부터 삭제토록 하는 것이다. 원격제어앱을 통해 대출을 받도록 하는 수법도 존재한다. 유 대표는 어플을 설치하는 간단한 방법만으로 보이스피싱 범죄를 예방할 수 있다며, 인피니그루가 보이스피싱 피해만큼은 완벽하게 보호하겠다는 포부를 전했다.

“보이스피싱, 디지털 성범죄, 청소년 도박 등 디지털·금융 범죄는 계속해서 진화해갈 디지털시대의 역기능입니다. 인피니그루는 선제적인 범죄 예방 기술은 물론 치매노인, 어린이케어 등 디지털 라이프에 필요한 요소들을 추가한 플랫폼을 제시하며 디지털·금융 범죄에 대응해갈 것입니다. 저희는 보안 서비스가 필요한 사용자와 디지털 금융 피해를 예방해야만 하는 기관들을 연결하며, 대한민국을 대표하는 사회안전망 서비스의 역할을 해내고자 합니다. 디지털·금융 범죄, 디지털 라이프에 대한 사회안전망 서비스를 통해 보다 안전한 대한민국을 만드는 데 기여하겠습니다.”