민관이 보이스피싱을 막기 위한 인공지능(AI) 기술 개발에 힘을 모은다. 실제 보이스피싱 통화 데이터 등을 학습, AI로 의심되는 통화를 걸러내는 기술 등이다.
개인정보보호위원회(개인정보위)와 과학기술정보통신부(과기부), 금융위원회(금융위), 금융감독원(금감원), 국립과학수사연구원(국과수), 한국인터넷진흥원(KISA)은 3일 정부서울청사에서 ‘AI·데이터 기반 보이스피싱 예방을 위한 상호 업무협약’을 체결했다.
정부는 앞서 보이스피싱에 대응하기 위한 다양한 AI·데이터 정책을 추진해 왔다. 기존에는 과기부와 금융위, 금감원, 통신·금융협회가 협약에 참여해 왔다. 이번 협약을 통해 보이스피싱 대응을 위한 협력 체계에 개인정보위와 국과수, KISA까지 포함됐다. 기관 간 협업의 범위와 깊이가 크게 확장될 전망이다.
이번 협약의 구체적 협력 사항은 크게 세 가지다. 우선 금융당국 및 수사기관이 보유한 실제 보이스피싱 통화 데이터가 보이스피싱 예방 AI를 개발하는 민간기업에 제공될 수 있도록 협력하는 것이다. 금감원은 보이스피싱 피해자의 신고를 통해 수집한 통화 음성 데이터를 과학수사 지원 목적으로 국과수에 지속 제공한다. 국과수는 해당 데이터를 비식별화 등 전처리 등을 거쳐 데이터를 필요로 하는 민간에 제공하는 데이터 공유체계를 구축한다. 개인정보위와 KISA는 데이터 제공·수집·이용 과정 중 발생할 수 있는 ‘개인정보보호법’상 쟁점 등을 검토해 안전한 데이터 활동 및 데이터 가명처리, 안전조치 이행 과정 등을 지원한다.
다양한 보이스피싱 예방 AI가 개발될 수 있도록 통신·금융업계의 협력을 증진하고 지원하는 것도 이번 협약의 목표다. 개인정보위와 과기부, 금융위는 보이스피싱 예방 AI 기술을 적극적으로 발굴하고, 관련법 저촉사항 없이 추진될 수 있도록 법령해석 및 규제개선 방안을 모색한다. 이때 개인정보위의 ‘사전적정성 검토제’도 활용한다. 이 제도는 서비스 개발 과정에서 개인정보위와 함께 법령 준수 방안을 마련하고 사업자가 이를 이행한 경우 개인정보보호법상 불이익한 처분을 하지 않는 것이 골자다.
마지막으로 정부 주도의 보이스피싱 대응 기술개발 사업도 기획·추진된다. 과기부와 개인정보위가 주축이 된다. 과기부는 구체적 사업을 기획하고 예산을 지원하며, 개인정보위는 개인정보보호법 관련 규제 개선 사항을 발굴하고 필요시 실증 특례를 추진한다.
부처 간 협업의 첫 성과도 있다. SKT에서 보이스피싱 탐지 예방·AI 서비스를 개발에 나선다. 해당 서비스는 통화 문맥을 토대로 보이스피싱 의심 여부를 실시간으로 판별, 본인이나 가족에게 알림을 주는 기능 등을 포함할 예정이다. 예를 들어 보이스피싱에 사용되는 주요 키워드나 패턴을 탐지하는 것은 물론 통화 문맥의 특성에 대한 분석을 통해 보이스피싱 상황을 즉각 인지하고 의심통화로 분류한다. 빠르게 변화하는 범죄 수법에 보다 효과적인 대응이 기대된다.
SKT는 통화 데이터가 서버로 전송되지 않고 단말기 내에서 처리되도록 하는 온디바이스 AI 기술을 적용해 개인정보보호도 강화한다는 방침이다. 이를 위해서는 양질의 데이터를 학습한 소형 언어모델 구현이 필요하다. 양질의 데이터는 정부에서 이달 중 처리를 완료해 제공할 예정이다. 국과수는 보유한 약 2만1000건의 통화데이터를 개인정보위의 자문을 받아 피해자의 이름, 계좌번호 등을 비식별처리해 제공하는 것이다.
SKT는 데이터를 제공받으면 모델 미세조정을 통해 성능을 정교화해 시제품에 담아 검증한 후 서비스를 출시할 예정이다. 또한 지속적으로 데이터를 제공받아 모델 업데이트에 활용한다.
이소연 기자 soyeon@kukinews.com