◎ 제안 취지 및 주요쟁점
- 세션의 주제
현재 우리 사회는 보이스피싱 범죄의 만연으로 인해 심각한 사회적‧경제적 문제에 직면하고 있습니다. 기획재정부와 경찰청에 따르면, 2023년 전기통신금융사기 피해액은 약 4,700억 원에 달했으며 최근에도 분기별 피해 규모가 빠르게 증가하는 등 피해 확산세는 계속되고 있습니다. 전기통신금융사기의 규모는 단순 피해 건수뿐 아니라 피해 금액, 수법 정교화, 연령층 다양화 등 전방위적으로 확대되고 있으며, 그중 ‘보이스피싱’과 ‘스미싱’은 전기통신금융사기의 대표적인 수법으로 자리 잡고 있습니다. 이번 세션에서는 이 두 가지 유형을 중심으로 전기통신금융사기 발생의 사전·진행·사후 단계별 주요 쟁점과 대응 방안을 살펴볼 예정입니다.
보이스피싱과 스미싱 범죄는 심리적, 사회적, 기술적, 제도적 취약점을 종합적으로 악용하는 고도화된 디지털 범죄로 진화하고 있습니다. 단순한 전화나 문자 사기를 넘어, 최신 AI·IT 기술과 심리 조작 기법이 결합하며 탐지와 대응이 어려워지고 있습니다.
AI는 단 몇 초의 음성 샘플만으로 특정인의 목소리와 억양을 정교하게 복제하고, 얼굴과 음성을 합성해 가족이나 유명인을 사칭하는 가짜 영상을 만들어 투자 유도나 신분 사칭 등에 악용됩니다.
스미싱 범죄는 ‘택배’, ‘공공기관’, ‘지인 청첩장’ 등 일상적 메시지를 위장해 악성 링크를 전송하고 이를 클릭한 사용자를 가짜 사이트나 악성 앱 설치로 유도해 금융 정보와 개인정보를 탈취합니다.
- 이해관계자의 역할
| 패널 토의 | |
| AI 기반 사이버 보안 전략 | [토론] AWS AI 보안 아키텍트 정수민 기술자 |
| 보이스피싱 대응, 예방에서 회복까지: 금융 공공기관의 역할과 책무 | [토론] 금융보안원 침해위협분석팀 강대규 수석 |
| 플랫폼 및 기업과 실시간 공동대응 체계 가동 | [토론] 서울청 사이버수사과 디지털포렌식계 정용욱 박사 |
| 보이스피싱의 심리적 메커니즘 분석과 방어체계 전략 | [토론] 유로폴 사이버범죄센터 최다연 자문위원 |
이런 위협에 대응하기 위해선 경찰, AI 기술전문가, 금융기관, 사회심리학자 등 모든 이해관계자가 역할을 분담하고 함께 협력하는 공동 대응 체계가 필요합니다.
경찰은 딥보이스 탐지를 위한 음성 분석 기법을 수사에 도입하고, AWS 등 글로벌 플랫폼과 협력해 클라우드 로그 확보 및 VoIP·VPN 추적 등 기술 기반 수사를 강화하고 있습니다. 그리고 민간·공공이 참여하는 ‘AI 보이스피싱 공동 대응 협의체’ 구성을 통해 실시간 정보 공유와 협력 수사 체계의 필요성을 제안할 것입니다.
AI 기반 보안 시스템을 설계할 때 가장 중요한 것은 사용자가 즉각적으로 위험을 인지하고 대응할 수 있는 환경을 만드는 것입니다. 사용자 친화적인 AI 기반 위험 시각화를 통해 위험을 직관적으로 제시하면서 원클릭 신고 기능 등의 기술이 도입되어야 합니다. 글로벌 기업·기관과의 실시간 정보 공유 체계를 마련하는 것 또한 중요할 것입니다.
금융 공공기관은 보이스피싱에 대응하기 위해 기술 탐지부터 피해자 회복까지 아우르는 범금융권 공동 대응 협력 구조를 제안합니다. 예를 들어, 보이스피싱 발생 시 위험 계좌만을 선별 차단하는 ‘분리 정지’ 시스템을 통해 피해 확산을 막고 사용자 불편을 최소화하고자 합니다.
사이버범죄센터 자문위원의 입장에서, 기술적 대응과 함께 인지심리학적 개입과 감정에 기반한 방어 체계가 반드시 병행되어야 합니다. 사용자가 위협 상황에서 정서적 편향(휴리스틱)을 억제할 수 있고 판단 마비에 빠지지 않도록 돕는 UX 설계가 필요합니다.
- 세션의 목표
기술적 혁신과 사용자 중심 설계, 그리고 공감과 협력의 문화가 결합할 때, 우리는 누구나 안심할 수 있는 디지털 사회를 실현할 수 있을 것입니다. 공감과 협력의 문화는 사회 구성원 간의 신뢰를 바탕으로 위험에 함께 대처할 수 있는 사회적 대응 역량을 키우는 데 핵심적인 역할을 합니다.
이 세션은 이러한 문화가 사회 전반에 자리 잡기 위해, 제도, 기술, 인식적 측면에서 어떤 변화가 필요한지를 함께 고민하고, 실제로 적용할 수 있는 대응 방안을 제안하는 것을 목표로 합니다.
첫째, 각 기관의 개별적 대응 방식에서 벗어나 통합적 가이드라인과 공동 대응 체계를 마련하여 실질적인 협력이 이뤄져야 합니다.
둘째, 문제가 발생했을 때 책임 소재만 따지는 것을 넘어 빠르게 해결 방안을 도출하고 실천으로 옮길 수 있는 환경을 마련하는 것이 중요합니다.
셋째, 일반 국민이 보이스피싱 등 디지털 위협을 사전에 인지하고 스스로 대응할 수 있도록 모든 이해관계자가 협력하여 예방 중심의 환경을 조성해야 합니다.
본 세션이 지속 가능한 디지털 사회를 위해 신뢰와 협력의 가치를 실천해 나가는 시작점이 되기를 기대합니다.
[사회 및 발제]
사회(좌장): 김민지, 숙명여대 EG@IG 회원, 섭외 확정
발제: 이지현, 숙명여대 EG@IG 회원, 섭외 확정
[토론자]
정용욱 박사, 서울청 사이버수사과 디지털포렌식계
강대규 수석, 금융보안원 침해위협분석팀
정수민, 숙명여대 EG@IG 회원, AWS AI 보안 아키텍트
최다연, 숙명여대 EG@IG 회원, 유로폴 사이버범죄센터 자문위원
* 패널의 의견은 그 단체 또는 소속의 의견이 아님을 알려드립니다.
