[추진배경 및 경과]

 최근 딥페이크·음성변조 등 AI기술을 활용하거나 개인정보를 탈취해 고도의 시나리오를 통해 특정인을 심리적으로 지배하는 등 범죄수법이 빠르게 고도화되고 있는 반면, 개별 금융회사들은 제한된 보이스피싱 사례 바탕으로 자체 패턴분석 기술 등에 의존해 이상거래탐지시스템(FDS)을 운영함에 따라 보이스피싱 사전 차단 효과가 제한적이며 적시에 대응하기 어렵다는 지적이 있어왔다. 이에 금융-통신-수사분야의 의심정보가 공유되고 전체 금융권·통신사·수사당국 등이 이를 활용할 수 있는 플랫폼의 구축과 정보공유의 법적 근거 마련의 필요성이 제기되었다.

금융위원회는 전문가 의견수렴을 거쳐 관계부처 합동^*으로 8월 28일, ｢보이스피싱 근절 종합대책｣을 발표하였다. 10월 29일 동 대책내용을 반영하여 ｢보이스피싱 정보공유·분석 AI 플랫폼(이하 “플랫폼(ASAP)^**”)｣이 출범(10월 29일)하였고 금일 동 플랫폼에서의 금융-통신-수사 의심정보의 공유 근거 등을 마련하는「전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법」(약칭:통신사기피해환급법) 개정안이 국회 본회의를 통과하였다.

* 국무조정실, 과기부, 법무부, 방통위, 개보위, 대검찰청, 경찰청 등

** AI-based anti-phishing Sharing & Analysis Platform

[개정안 주요내용]

  ｢통신사기피해환급법｣ 개정안의 주요 내용은 다음과 같다.

  첫째, “사기관련의심계좌” 용어를 신설하여 정보공유의 대상에 사기범의 계좌뿐만 아니라 “피해자의 계좌”도 포함하도록 하였다. 그간 금융회사는 사기범의 계좌에 대한 지급정지를 위해 사기이용계좌 및 피해의심거래계좌에 관한 정보를 서로 공유할 수 있었으나 이는 모두 “사기범의 계좌”에 해당하여 “피해자의 계좌”를 공유할 수 있는 명시적인 법적 근거가 없었다.

둘째, 보이스피싱 의심정보를 수집·분석·공유하는 플랫폼(ASAP)의 안전한 운영을 위해 금융위원회가 정보공유분석기관을 지정하여 고시하도록 하였다. 금융위원회가 정보분석에 대한 고도의 전문성 등 일정한 요건을 충족하는 기관을 지정하고, 지정된 정보공유분석기관은 별도의 기술적․물리적․관리적 대책을 수립․시행하도록 하여 안전하게 정보가 공유될 수 있도록 하였다. 추가적으로 금융위원회는 정보공유분석기관이 이러한 의무를 준수하지 않을 경우 지정취소 등 다양한 조치 수단을 통해 감독해 나갈 예정이다.

  셋째, 플랫폼(ASAP)을 통해 제공되는 정보의 항목을 구체적으로 명시하여 예측 가능성을 높이는 한편, 사기정보제공기관이 정보공유분석기관에 정보 제공 시 정보주체의 동의를 생략할 수 있도록 하였다. 최근 보이스피싱은 단기간에 여러 계좌로 이체를 반복하여 자금추적을 회피하는 특성상 건별로 사기범 및 피해자의 동의를 요구할 경우 신속한 피해예방이 이루어지기 어려운 점을 고려한 것이다.

  동시에 사기정보제공기관, 사기정보이용기관 및 정보공유분석기관이 정보를 처리할 때 목적외 사용을 금지하고, 제공받은 날로부터 최대 5년 내 정보 파기 및 정보주체가 정보가 제공된 사실을 조회할 수 있도록 시스템을 구축하는 의무를 부여하여 정보 오남용에 대한 통제장치도 마련하였다.

[기대효과 및 향후계획]

  금번 ｢통신사기피해환급법｣ 개정을 통해 전체 금융회사·통신사·수사기관 등이 보유한 보이스피싱 관련 정보 등이 집중·공유되며 이러한 정보를 바탕으로 한 AI분석 결과 등이 각 참여기관에 전파되어 보이스피싱 의심계좌 사전 지급정지, 범죄에 취약한 계층 등에 대한 예방정책 수립·경고·안내 등에 다양하게 활용될 것으로 기대된다. 특히, 사전탐지 역량이 상대적으로 낮은 제2금융권도 다양한 신종 범죄수법 데이터 등을 바탕으로 효과적으로 범죄계좌를 지급정지 조치할 수 있을 것으로 기대된다.

  국회 본회의를 통과한 금번 개정안은 법률 공포 6개월 후(’26.7월경) 시행될 예정이다. 금융위원회는 하위법령 마련 등 차질없이 법 시행을 준비하는 한편, 통신사‧ 수사기관 정보가 신속히 공유될 수 있도록 적극적으로 협의해 나갈 계획이다.