"AI 결합 피싱, 이미 '맞춤형 공격' 단계…기관·개인 함께 대비해야"

가족간 암호 정하는 것도 한 방법, 개인 경각심 최종 방어선 구축
사후 대응이 아닌 예측과 예방으로 가야…홍보도 역할 커

보이스피싱 이미지. 클립아트코리아

보이스피싱 범죄 조직원들이 사용한 중국 현지 콜센터 사무실 모습. 대구경찰청 제공

인공지능(AI)기술의 결합으로 각종 피싱 범죄들이 고도로 진화한 가운데, 기존 사후 수사 중심 대응에서 벗어나 사전 차단과 개인 보안 강화가 동시에 이뤄져야 한다는 전문가 진단이 나왔다.

과거 무작위, 불특정 대상 '피싱' 범죄가 이뤄졌다면, 최근에는 특정 대상을 '표적화'한 범죄로 진화했다.

오태원 경일대 경찰행정학과 교수는 "현재 보이스피싱은 단순 전화 사기를 넘어 타겟층 맞춤형 시나리오를 기반으로 한 조직 범죄로 발전했다"며 "특정 기관의 대응만으로는 한계가 명확하다"고 지적했다.

오 교수는 제도적 대응 방향으로 '통합적 대응 체계 구축'을 핵심으로 꼽았다. 그는 "경찰청과 방송통신위원회, 과학기술정보통신부 등 관계기관이 역할을 나눠 단계별로 대응해야 한다"며 "범죄 준비 단계에서는 스팸 문자 차단과 대포통장 개설 방지, 실행 단계에서는 의심 전화·문자 및 이상금융거래 차단, 수사 단계에서는 자금 세탁과 해외 유출 차단을 위한 협력이 동시에 작동해야 한다"고 설명했다.

김중곤 계명대 경찰행정학과 전임교수 역시 "지금까지는 범죄 발생 이후 대응에 초점이 맞춰져 있었다면 앞으로는 예방 중심으로 전환해야 한다"고 짚었다. 특히 "범죄 조직이 해외 거점을 기반으로 운영되는 만큼 국가 간 정보 공유와 공동 단속 등 실질적인 국제 공조가 반드시 필요하다"고 강조했다.

그러면서 "경찰 조직 내 금융사기 예방 기능을 강화하고 취약계층 대상 맞춤형 교육을 확대해야 한다"며 "통신사·금융기관·플랫폼 간 협력을 통해 해외 발신 전화, 번호 변작, 피싱 링크 등을 실시간 탐지·차단하는 시스템을 고도화할 필요가 있다"고 말했다.

이어 "플랫폼 사업자에 대해서도 광고주 신원 확인과 유해 콘텐츠 차단 책임을 보다 명확히 부여해야 한다"고 덧붙였다.

개인 차원의 대응에서는 '확인 습관'과 '보안 관리'에 중점을 둬야한다고 두 전문가는 입을 모았다.

오태원 교수는 "최근 범죄는 가족이나 지인을 사칭하는 경우가 많아 단순 통화만으로는 구별이 어려운 상황"이라며 "가족 간에만 공유하는 별명이나 암호를 정해두는 방식이 효과적인 대응책이 될 수 있다"고 설명했다. 예를 들어 평소 호칭과 다른 특정 단어나 표현을 확인 절차로 활용하는 방식이다.

김중곤 교수 역시 "금전이나 개인정보를 요구받을 경우 반드시 다른 경로로 재확인하는 습관이 필요하다"며 "출처가 불분명한 링크는 클릭하지 않는다는 원칙을 세우는 것이 가장 기본적인 방어 수단"이라고 강조했다. 이어 "온라인 금융사기는 대부분 개인정보 유출에서 시작되는 만큼 2단계 인증 설정, 비밀번호 관리 등 계정 보안을 강화하고 SNS를 통한 개인 정보 노출을 최소화해야 한다"고 조언했다.

두 전문가는 공통적으로 "최근 범죄는 불특정 다수를 노리는 방식이 아니라 개인의 관심사와 자산 상황을 분석해 접근하는 '타겟형 범죄'로 바뀌고 있다"고 진단했다. 주식 투자, 가상자산, 대출 등 개인의 활동 이력을 기반으로 한 맞춤형 사기가 증가하고 있다는 것이다.

오 교수는 "기관의 차단 시스템이 1차 방어선이라면, 개인의 의심과 확인 습관은 마지막 방어선"이라며 "두 축이 동시에 작동할 때만 지능화된 범죄를 막을 수 있다"고 말했다.

김 교수도 "기술이 발전할수록 범죄도 함께 진화하는 만큼, 스스로를 지키는 기본적인 보안 습관이 무엇보다 중요하다"고 강조했다.