NH농협카드는 고객의 핸드폰에서 악성앱 또는 원격제어앱을 탐지해서 고객에게 알리는 시스템을 구축했다. 악성앱을 삭제하지 않으면 장·단기 카드대출을 받을 수 없게 했다. 보이스피싱 예방을 위한 24시간 모니터링체계도 운영하면서 장기카드대출 이용액 대비 피싱 피해접수 비중은 지난해 7.4%에서 올해 3.2%로 줄었다. 피해발생 규모는 40.2% 감소했다.

KB국민카드도 지난 2021년 악성앱 탐지 솔루션을 도입하고 전담 상담원을 배치, 24시간 모니터링을 하고 있다. 고객의 피싱 피해 신고금액은 2021년 대비 올해 약 81%로 줄었다.

이들 카드사들은 2020년부터 2021년 고객들의 피싱 피해가 급증했다. 비대면 채널을 통해 신용카드 상품권 결제와 카드 대출로 피해가 발생하면서 악성앱·원격앱 탐지 솔루션을 도입했다.

22일 서민금융연구원이 박재호·김성주 더불어민주당 의원과 함께 국회에서 주최한 '보이스피싱 예방과 피해구제 안전망 구축방안' 포럼에서 발표자로 나온 정유신 서강대 기술경영전문대학원 교수는 "보이스피싱의 가능한 모든 영역 및 과정과 가능한 모든 방어 내지 탐지기술 없이는 보이스피싱 방어에 한계가 있다"고 지적했다. 정 교수는 "디지털 사기수법에 대한 아날로그적 대응만으로는 대응력이 부족하다"며 "현재 리스크 방지의 경우 주로 당국의 공공재 접근에 의존하고 민간 대응은 취약하다"고 말했다.

변화무쌍한 보이스피싱에 대한 공공재만의 대응은 한계가 있는 만큼 핀테크를 활용해 대응해야 한다고 제안했다. 보이스피싱 사기의 프로세스를 각 단계별로 탐지해 대응하는 시스템이 갖춰져야 한다는 것이다. 악성앱 설치 차단, 무작위 스미싱 차단, 사기꾼 통화 강제 종료 등을 예로 들었다.

금융사기방지 솔루션을 제공하는 '더치트'의 김화랑 대표는 이날 사례 발표에서 "더치트 솔루션 활용시 66%의 사기 방지 효과를 기대할 수 있다"고 주장했다. 더치트는 은행을 비롯한 금융회사 등과 제휴를 통해 솔루션을 제공하고 있다. 은행 계좌에서 송금시 '사기 신고 계좌'라며 이체에 주의하라는 경고 메시지가 뜬다. 더치트에는 일평균 855건의 신규 피해가 등록되고, 송금계좌가 사기 신고 이력이 있는지 일평균 2만4005건이 검색되고 있다. 올해 1월부터 10월말 까지 31억3000만건이 조회됐다. 이는 지난해 연간 조회량 10억5000만건과 비교하면 3배 가량 증가한 것이다. 주의정보 검출수도 올해 10개월간 758만건에 달한다. 더치트는 솔루션을 통한 올해 피해예방액을 4185억원으로 추정했다.

핀테크업체인 '에버스핀'은 '페이크파인더'라는 악성앱 탐지 솔루션을 45개 금융회사에 제공하고 있다. 페이크파인더가 적용된 금융회사 앱을 실행하면 해당 단말기에서 악성앱 여부를 검사한다. 누적앱 검사횟수는 1914억5839만건에 달한다. 페이크파인더는 검사요청을 받아 데이터베이스의 내용과 대조해 악성앱 여부를 가려낸다. 월평균 접속자는 올해 4354만명으로 전년 대비 35.2% 증가한 반면, 연간 탐지 악성앱은 올해 110만개로 지난해 208만건 대비 46.7% 감소했다.

하영빈 에버스핀 대표는 "페이크파인더가 금융권 중심으로 급속도로 확장함에 따라 모든 업권에서 월간 이용자수가 크가 증가했으며 페이크파인더의 효과로 전년 대비 악성앱 비율은 크게 감소했다"고 말했다.

안용섭 서민금융연구원장은 "전자금융 사기범들의 행태는 계속될 것이며 그 수법은 디지털혁신 기술의 발전과 더불어 더욱 교묘해지고 있다"며 "혁신기술과 더불어 보안기술이 보다 선제적이고 즉각적인 솔루션의 창발과 금융회사의 예방활동이 중요하게 됐다"고 강조했다.