이통사-금융사 손잡고 보이스피싱 차단… 개인정보위, 운영 기준 제시

사진=개인정보보호위원회

정부가 KT와 LG유플러스가 선보일 예정인 보이스피싱 탐지 서비스에 대해 개인정보 오남용 방지와 이용자 보호 강화를 위한 구체적 조치를 마련할 것을 요구했다.

개인정보보호위원회는 10일, 전날 오후 전체회의를 열고 두 통신사가 추진 중인 보이스피싱 대응 서비스에 대한 사전적정성 검토 결과를 심의하고 이를 공식 의결했다고 밝혔다.

이 서비스는 통신사가 가입자의 전화 수발신 데이터를 분석해 보이스피싱 가능성이 높은 전화번호를 예측하고, 이를 금융사의 이상거래 탐지 시스템에 연동하는 구조다. 금융사는 고객의 의심 거래 발생 시, 해당 고객이 보이스피싱 의심번호와 통화했는지 여부를 통신사에 조회해 대응 여부를 결정하게 된다.

통신사는 과거 보이스피싱 번호와 유사한 통화·문자 패턴을 학습한 인공지능(AI) 모델을 활용해 ‘의심번호 데이터베이스(DB)’를 구축하며, 금융사는 이를 기반으로 보이스피싱 징후를 판단한다. 정·오탐지 결과는 다시 통신사에 전달돼 AI 모델 정교화에 활용된다.

개인정보위는 이 같은 서비스가 보이스피싱 예방이라는 공익적 목적을 벗어나지 않도록, 통신사와 금융사가 개인정보 이용 내용을 명확히 고지할 것과 정보의 목적 외 활용을 금지하는 계약 체결을 요구했다.

통신사에는 위탁업체와의 계약을 명확히 하고, 의심번호 DB가 다른 용도로 유출되지 않도록 철저히 감독할 것을 주문했다. 금융사에는 실제 사기 위험 판단이 필요한 경우에만 해당 DB를 조회하고, 그 결과를 반드시 통신사 측에 회신하도록 했다.

개인정보위는 이 시스템이 정식 도입되면 국내 주요 금융기관과 이통3사가 연동돼 국민이 보다 정밀한 금융사기 예방 서비스를 누릴 수 있을 것이라고 전망했다.

향후에도 개인정보위는 AI 등 신기술에 대응한 사전검토를 통해 불확실성을 해소하고 개인정보 보호를 선제적으로 강화해나갈 방침이다.