보이스피싱 범죄가 AI와 딥페이크 기술을 앞세워 빠르게 진화하면서 국민 피해가 걷잡을 수 없이 커지자, 금융·통신·수사기관이 정보를 실시간으로 공유하며 함께 대응할 수 있도록 하는 법적 장치가 추진되고 있다.

국민의힘 김상훈 의원(대구 서구)은 금융사·통신사·수사기관이 보이스피싱 의심 정보를 AI 기반 플랫폼에 올려 즉각 공동대응이 가능하도록 하는 ‘전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법’ 개정안을 발의했다.

단일 기관이 개별적으로 대응해온 기존 구조를 넘어, 업권 간 데이터를 실시간으로 묶어내는 ‘공동 방어망’을 법으로 규정하는 것이 핵심이다.

금융위원회와 경찰청 집계에 따르면 지난해 보이스피싱 피해는 2.1만건(전년 대비 10%↑), 피해액은 8545억원으로 전년 4472억원의 두 배에 가깝게 불어났다. 올해는 이미 9월까지 피해액이 9867억원에 달해 연말이면 1조원을 뛰어넘을 것으로 관측된다.

피해가 급증하는 배경에는 첨단 기술을 악용한 새로운 수법이 있다. 특히, AI·딥페이크 기술 등을 악용해 소비자를 심리적으로 지배하고 가상계좌·간편송금 등을 활용해 자금추적을 회피하는 등 범죄 수법이 진화하고, 해외에 거점을 둔 조직이 특정 대상을 목표로 대규모 자금을 편취한 뒤 도주하는 사례도 늘고 있어 수사 당국 및 금융·통신 업권 간 신속한 정보공유 및 공동 대응 필요성이 절실한 상황이다.

금융 당국은 대응력 강화를 위해 최근 AI 기반 보이스피싱 정보공유·분석 플랫폼 ‘ASAP(에이샙·AI-based anti-phishing Sharing & Analysis Platform)’을 출범시켰다. 대규모 피해 패턴을 조기에 감지하기 위해 전 금융권(134개 전자금융업자 포함), 통신 3사, 수사기관이 모두 참여할 것으로 설계된 시스템이다.

하지만 현재는 은행권 19개사만 일부 정보를 올릴 수 있는 ‘반쪽 운영’에 머물러 있다. 금융사·통신사·수사기관이 내부 데이터를 외부 플랫폼에 공유할 법적 근거가 없어 사실상 참여가 제한된 것이다.

김 의원이 발의한 개정안은 금융사·통신사·수사기관이 보유한 보이스피싱 의심정보를 AI 플랫폼에 예외적으로 공유할 수 있는 특례 조항을 신설한다. 이를 통해 기관 간 실시간 정보교환과 즉각적 공동 대응이 가능해지고, AI 분석을 통해 범죄 가능성을 미리 포착하는 예방적 대응 체계가 본격 구축된다.

김상훈 의원은 “범죄는 빠르게 고도화·대형화되고 있지만, 정부와 민간의 대응은 분절화된 채 첨단기술 적용도 느리다”고 지적했다. 이어 “피해액이 1조원을 넘는 상황에서 신속한 법 개정과 시스템 구축은 선택이 아니라 필수”라고 강조했다.

한 보안전문가는 “범죄조직은 이미 AI 기반으로 움직이는데, 우리는 기관 벽에 갇혀 서로의 조각난 데이터만 보고 있는 셈”이라며 “플랫폼 기반 통합 대응을 갖추지 않으면 국민 피해를 줄이기 어렵다”고 평가했다.

보이스피싱 범죄가 첨단기술과 결합하며 국가적 위험으로까지 확대되는 상황에서, 이번 법안이 기관 간 ‘실시간 공동대응 체계’로 전환하는 분기점이 될지 주목된다.