[파워금융人]⑧ 백종윤 카카오뱅크 금융사기대응팀장 “악성 앱 설치 등 수법 진화… 머신러닝으로 사기 탐지”

보이스피싱 피해액 937억원→1357억원
제3자 거래, 악성 앱 설치 등 수법도 고도화
카뱅, 모니터링 고도화 및 피해예방 홍보
“개인정보 관리 및 국가기관 송금 절대 금지”

지난 21일 경기 백현동에 있는 카카오뱅크 본사에서 백종윤 카카오뱅크 금융사기대응팀장이 조선비즈와 인터뷰를 하고 있다. /카카오뱅크 제공

“최근 보이스피싱 모니터링을 하다 보면 피해자도 사실대로 말하지 않는다. 사기범이 피해자에게 ‘은행도 연루돼 있으니 사실대로 말하지 말아라’라고 압박하기 때문이다.”

카카오뱅크 금융사기대응팀에서 금융사기 피해 예방 및 구제 업무를 맡고 있는 백종윤 팀장을 지난 21일 경기 백현동 카카오뱅크 본사에서 만났다. 백 팀장은 “피해자 스스로 정상거래라고 주장하는 상황에서 피해자에게 당하고 있다는 사실을 설명하는 게 굉장히 어려운데, 담당자의 끈질긴 의심은 금융사기 대응의 핵심 역할이다”라며 이렇게 말했다.

최근 금융사기 범죄가 사회 문제로 떠오르고 있다. 국민의힘 서범수 의원실에 따르면 최근 5년간 계좌 이체형 보이스피싱 피해 규모는 지난 2022년 9월 말 937억원에서 올해 9월 말 1357억원으로 증가했다. 이 통계에 집계되지 않은 대면편취형‧출금형‧절도형 범죄를 합하면 피해 규모는 더 늘어난다. 그중 청년세대 피해자가 늘고 있다. 더불어민주당 민병덕 의원실에 따르면 지난 9월 말 기준 2030세대의 피해액은 302억원으로 집계됐는데, 지난해 피해 금액(145억원)을 훌쩍 뛰어넘는 수준이다.

금융사기 범죄 수법은 날로 고도화되고 있다. 과거에는 금융기관을 사칭한 ‘대출 사기’, 정부나 공공기관을 사칭한 ‘공공기관 사칭’, 자녀나 지인을 사칭한 ‘메신저 사칭’ 피싱 사기 수법 유형이 많았다. 그러나 지난해부터 올해 들어서는 ‘제3자 범죄’가 늘고 있는 점이다. 이러한 보이스피싱의 유형은 크게 바뀌지 않았지만, 과거와 달리 최근에는 사칭을 넘어 피해자의 신분증이나 신용카드 사진을 찍어 보내게 유도하거나 악성 애플리케이션(앱) 설치를 유도해 개인정보를 탈취한 후 휴대전화나 은행계좌를 개설해 직접 피해금을 속여 뺏는다.

은행들은 금융사기대응팀을 둬 보이스피싱과 맞서고 있다. 우선 금융사기대응팀에서 의심거래 정황을 포착되면 계좌 지급정지를 한 후 피해자에게 확인 전화를 한다. 이후 보이스피싱 의심이 들면 피해자에게 가까운 수사기관에 가서 신고하라고 안내한다. 피해자가 신고하면 은행은 피해구제 절차를 진행해 피해자가 신속하게 피해금액을 돌려받도록 돕는다. 카카오뱅크의 경우 올해 1~11월 기준 카카오뱅크 고객의 송금을 예방한 경우는 2366건, 금액으로는 110억원에 달한다. 카카오뱅크 계좌에 피해금액이 입금돼 지급정지를 한 경우는 550건으로, 금액으로는 치면 31억원이다. 이는 전 은행권 중 7%가량 달하는 수치다. 다음은 백 팀장과 일문일답.

지난 21일 경기 백현동에 있는 카카오뱅크 본사에서 백종윤 카카오뱅크 금융사기대응팀장이 조선비즈와 인터뷰를 하고 있다. /카카오뱅크 제공

—금융사기대응팀에서는 어떤 업무를 하는지 설명해달라.

“흔히 보이스피싱이라고 알고 불리는 범죄의 법적 명칭은 전기통신금융사기다. 우리 부서는 전기통신금융사기와 관련한 통신사기피해환급법에 근거해 관련 정책이나 제도를 총괄한다. 우선 금융사기 피해를 예방하기 위한 업무를 하고 또 피해가 발생했을 때 신속하게 피해자에게 피해금을 환급하는 피해구제 절차를 진행한다. 카카오뱅크의 경우 올해 1월부터 금융사기 모니터링을 이상금융거래탐지시스템(FDS)팀에 이관해 진행하고 있다. 통상 시중은행의 경우 FDS 정보보안 쪽에서 크게 활용하고 있어 별도로 운영되는 경우가 많은데, 카카오뱅크의 경우 소비자보호실 내 FDS를 둬 모니터링 효율성을 높여 운영하고 있다.”

—카카오뱅크의 금융사기 예방시스템은 어떤 식으로 이루어지는가.

“기본적인 모니터링 직원의 경험에 기반해 모니터링 규칙을 세워둔다. 그것에 해당하는 거래가 발생하면 실시간 알림을 통해 담당자가 거래내역을 확인해 처리한다. 또 담당자가 설정하는 규칙 외에도 사기에 이용된 계좌나 신고된 계좌 데이터를 모아서 인공지능(AI)이 학습한 후 의심거래 정황을 포착하고 있다. 사기이용 계좌의 거래 형태를 머신러닝 기법으로 학습해 사기 거래를 탐지하는 방식이다. 피해 예방을 위한 시스템도 구축했다. 고객이 카카오뱅크 앱에 접속했을 때 고객 휴대전화에 악성앱 혹은 원격제어앱이 설치돼 있으면 카카오뱅크 앱에 로그인할 수 없다. 이후 카카오뱅크는 공지를 통해 ‘OO앱이 악성앱으로 추정돼 삭제해야 한다’는 알림을 보낸다. 원격제어 앱의 경우 금융 당국 방침이 있지만, 악성 앱의 경우는 방침이 없어도 카카오뱅크가 자발적으로 조치를 하고 있다.”

—피해 예방도 중요해 보인다. 이를 위해 팀에서 어떤 노력을 하고 있는가.

“보이스피싱의 가장 중요한 단계는 피해 예방이다. 이를 위해 카카오뱅크는 피해 예방 홍보활동을 꾸준히 하고 있다. 고객이 보이스피생 사기가 어떻게 발생하는지를 알아야 스스로 피해예방을 할 수 있는 만큼, 주요 피해 사례를 모아둔 콘텐츠를 고객에게 홍보하고 있다. 카카오뱅크의 경우 시중은행과 달리 고객과 오프라인 접점이 없어서 외부기관과 연계해 금융취약계층에게 금융피해예방 교육을 진행하고 있다. 특히 최근 금융사기 피해를 당하는 20대가 늘고 있는데 이들을 위해 유튜브 홍보도 늘리고 있다. 사실 TV보다 스마트폰에 익숙한 20대는 국가기관이 만든 보이스피싱 예방 공익광고를 접할 기회가 적다. 카카오뱅크의 경우 20대들이 친숙하게 생각하는 유튜버 ‘빠더너스’나 ‘일분미만’ 채널과 협업해 보이스피싱 예방 광고를 제작하고 있다.”

—금융사기대응에 있어 다른 은행과 차별화되는 카카오뱅크만의 강점은.

“카카오뱅크를 사칭하는 대출광고에 적극적으로 대응하고자 한다. 카카오뱅크는 고객이 사칭 문자를 받았을 때, 본인에게 연락이 온 번호가 정말 카카오뱅크에서 보낸 게 맞는지 전화자동응답시스템(ARS)을 통해 직접 확인할 수 있다. ARS에 본인이 받은 전화를 입력하면, 이것이 카카오뱅크가 보낸 게 맞는지 아닌지를 응답한다. 만약 카카오뱅크에서 보낸 문자가 아닐 경우 바로 제보하도록 한다. 제보를 받으면 저희 팀에서 통신사에 알리고 이후 통신사가 해당 번호가 보이스피싱 번호임을 고객에게 알린다. 이 서비스는 올해 2월 출범했는데, 최근 10개월간 7500건가량의 조회가 이루어졌다. 한 달에 750건 정도 조회가 된 셈인데, 고객 반응이 좋다.”

—금융사기대응팀에서 잡았던 기억에 남는 에피소드가 있다면.

“가장 최근 사례를 소개하고 싶다. 다른 은행에서 여러 차례에 걸쳐 1억8000만원이 카카오뱅크 계좌로 입금된 후 해당 돈이 가상자산거래소로 이체가 됐다. 우리 팀에서는 기존에 거래가 없던 계좌주가 거액의 돈을 거래소로 보낸 것이 의심스러워 지급정지 요청을 했고 해당 거래소에 계좌정지를 부탁했다. 그리고 이후 계좌주와 대출을 내준 은행, 송금인 모두 전화를 했는데, 계좌주와 송금인의 진술이 같았고 대출을 내준 은행에서도 특이 사항을 못 느꼈다는 답을 받았다. 그럼에도 우리 팀은 의심의 끈을 놓을 수 없었고 계좌주에게 사업자등록증, 창업계획서 등 소명자료를 제출해달라고 요구했다. 그렇게 나흘을 계좌정지상태로 잡아두니, 계좌주로부터 ‘투자 관련 사이트에서 연락을 받아 투자하게 됐다’는 진술과 송금인으로부터 ‘검찰 전화를 받고 범죄에 연루돼 돈을 보냈다’라는 진술을 확보했다. 이후 경찰 신고를 통해 피해구조 절차를 진행해 거래소로 갔던 돈 전액을 피해자에게 돌려줬다.”

/카카오뱅크 제공

—일반 고객이 금융사기를 스스로 예방하기 위한 팁이 있다면.

“우선 본인의 개인정보를 관리하는 것이 중요하다. 가령 휴대전화에 본인의 신분증, 계좌번호, 카드번호 등을 촬영해 다니는 사람이 많은데 혹여 나도 모르게 악성 앱이 휴대전화에 깔렸을 경우 개인정보가 유출될 수 있다. 아울러 사회경험이 부족한 20대나 금융소외계층일수록 공공기관 사칭 보이스피싱에 당하는 경험이 많다. 국가기관에서 사기를 당했다고 말하면 위축돼 판단이 흐려지면서 사기를 당하게 되는 것이다. 하지만 절대 정부기관이나 수사기관에서는 개인에게 돈을 이체하라는 요구를 하지 않는다. 이는 은행과 정부가 보이스피싱 관련해서 가장 강조하고 있는 부분이다. 이런 점을 유념한다면 보이스피싱 피해를 당할 일이 없을 것이다.”

☞ 백종윤 팀장은

▲한양대 경영학과 학사 ▲유진투자증권 컴플라이언스팀(2007) ▲카카오뱅크 소비자보호(2016) ▲카카오뱅크 금융사기대응(2020~)

- Copyright ⓒ 조선비즈 & Chosun.com -