“요즘 인공지능(AI), 디지털 세상이 되면서 비대면 금융거래가 주를 이루는데 갈수록 개인정보 탈취 등을 통한 보이스피싱 위협이 커지고 있습니다. 이에 대응하려면 디지털 접근만으로는 한계가 있습니다. 특히 북한과 해외 국가들에서 우리 금융시장을 흔들기 위한 시도가 늘고 있어 대책 마련이 시급합니다.”
장화철 씽크에이티 창업자(고문)는 4일 서울경제신문과의 인터뷰에서 “디지털 측면에서만 보안 기술을 강화하는 게 능사가 아니다”라며 “디지털과 아날로그를 융합해 대처하는 것이 가장 효과적”이라고 밝혔다. 그는 2000년 금융 보안 프로그램인 엔프로텍트(nProtect)를 설계·보급한 잉카인터넷의 최고운영책임자(COO)를 지내고 2006년 전화 자동응답시스템(ARS) 확인·승인 보안 회사인 씽크에이티를 창업했다.
현재 인터넷뱅킹 중 보안에 취약한 모바일뱅킹 규모를 보면 국내에서만 하루 14조 1000억 원(2022년 기준)에 달한다. 하지만 해킹, 스미싱, 보안 취약점 우회 공격 등 사이버 공격이 고도화하고 있다. 공격 대상도 제1·2 금융권의 개인 계좌뿐 아니라 정부 기관과 금융사에서 발급 중인 가상 계좌 등으로 다양하다. 북한이나 중국 등으로부터 가상자산 탈취와 보이스피싱 공격도 이어지고 있다. 그는 “지난해 1~11월 확인된 보이스피싱 피해만 1만 7098건, 3911억 원에 달한다”며 “범죄 세력이 지금도 가상자산 직접 탈취를 시도하지만 10여 년 전부터는 조직적으로 개인정보를 탈취한 뒤 이용자를 조종해 돈을 빼가는 사례가 늘었다”고 설명했다. 보이스피싱 피해가 전화를 통한 사기뿐 아니라 조직적인 사이버 범죄의 결과물이라는 것이다.
정부 기관과 금융사들은 범죄 혐의 계좌에 대해서는 지급 정지 등 임시 조치를 하고 있으나 한계가 뚜렷하다는 게 그의 분석이다. 금융사가 피해 의심 거래 계좌에 대해 이체·송금 과정에서 녹취 등 적극적 조치를 취하라는 이른바 ‘보이스피싱 방지법’ 개정안이 최근 국회에서 통과됐으나 모바일뱅킹에서 음성 경고가 수반되지 않으면 효과가 제한적일 것이라고 우려했다. 그는 “PC 뱅킹은 회당 100만 원 이상 이체 시 경고 문구를 담은 ARS 확인 전화가 걸려오지만 스마트폰뱅킹은 이 과정이 생략돼 피해가 늘고 있다”며 “스마트폰뱅킹에서도 회당 100만 원 이상 이체 시 경고 문구를 들려주면 초당 1원 정도에 높은 보안 효과를 꾀할 수 있을 것”이라고 기대했다. 이렇게 되면 중국·동남아시아에서 암약하는 북한이나 조선족, 국내 범죄 집단이 보이스피싱 공격을 하더라도 피해를 크게 줄일 수 있다는 것이다.