[더파워 이경호 기자] 금융사기가 AI와 플랫폼을 활용해 빠르게 진화하면서 금융권의 대응 방식도 바뀌고 있다. 사기 발생 후 처벌하는 방식만으로는 피해 확산을 막기 어렵다는 판단 아래, 금융회사와 정부기관, 통신사, 수사기관이 실시간으로 정보를 공유하는 체계가 중요해지고 있다.
하나금융연구소는 금융사기 대응의 핵심으로 범기관 네트워크 구축과 금융회사 책임 강화를 제시했다. 개별법 제·개정과 규제 강화는 대체로 피해가 발생한 뒤 따라가는 후행적 조치라는 한계가 있어, 사전 차단 체계를 정교하게 만들어야 한다는 것이다.
금융당국은 최근 금융사기 관련 정보 공유 체계를 강화하고 있다. 2025년 10월 출범한 ‘보이스피싱 정보공유·분석 AI 플랫폼(ASAP)’은 정부, 경찰, 금융감독원, 금융회사 등이 보이스피싱 의심 정보를 실시간으로 공유하고 AI로 패턴을 분석하는 체계다.
/하나금융연구소
ASAP에는 약 130개 금융회사가 참여한다. 공유 정보는 9개 유형, 90개 항목으로 구성된다. 보이스피싱 피해 계좌 정보, 범죄 이용 계좌 정보, 의심 계좌 정보, 해외계좌 정보, 위조 신분증 정보, 피싱사이트 탐지 정보, 악성앱 탐지 관련 정보 등이 포함된다.
정부 차원의 대응 조직도 정비되고 있다. 2023년 7월 통합신고대응센터가 문을 열었고, 2025년 8월에는 범정부 보이스피싱 근절 종합대책이 발표됐다. 2025년 9월에는 전기통신금융사기 통합대응단이 출범해 금융범죄 단속과 수사, 제도 개선을 위한 부처 간 합동 대응 체계를 구축했다.
금융회사 내부 시스템도 고도화되고 있다. 대표적인 장치는 이상금융거래탐지시스템(FDS)이다. FDS는 거래 내역, 고객 정보, 평소 거래 패턴 등을 실시간으로 분석해 비정상 거래를 탐지하고 차단하는 시스템이다. 국내에는 2014년 도입돼 금융회사의 내부통제와 금융사기 예방에 활용되고 있다.
/하나금융연구소
최근에는 FDS에 생성형 AI를 결합하려는 움직임도 나타난다. 금융사기 수법이 계속 바뀌는 만큼 기존 규칙 기반 탐지 방식만으로는 한계가 있기 때문이다. AI가 소비자의 연령대, 직업, 평소 거래 패턴, 앱 이용 형태 등을 학습하면 이상 행동이 나타날 때 고객에게 경고하거나 거래를 지연시키는 방식으로 대응할 수 있다.
통신사와의 협업도 중요해졌다. 보이스피싱은 통신 단계에서 시작되는 경우가 많다. 통신사가 피싱 전화번호나 악성 앱, 대포폰 개통 정황을 포착하고 금융회사 모니터링 시스템과 실시간으로 공유하면 금융거래 단계에서 추가 피해를 막을 수 있다.
금융사고 발생 이후의 배상 문제도 쟁점이다. 은행권은 2024년부터 보이스피싱 사고로 발생한 금전 피해에 대해 자율배상 제도를 운영하고 있다. 보이스피싱이나 스미싱으로 개인정보가 유출돼 제3자가 피해자 계좌에서 자금을 이체하거나 대출을 실행한 경우, 피해자는 은행에 자율배상을 신청할 수 있다.
2025년 10월 기준 5대 은행에 접수된 자율배상 신청은 173건이었다. 이 가운데 18건에 대해 배상이 이뤄졌고, 신청 금액 6억3762만원 중 약 22%인 1억4119만원이 지급됐다.
다만 배상 범위에는 한계가 있다. 본인이 직접 이체한 경우, 가족이나 지인에 의한 거래, 중고거래 사기, 로맨스스캠 등은 자율배상 대상에서 제외된다. 소비자의 개인정보 보호 노력 수준도 과실 판단에 반영된다.
금융회사 책임을 더 넓히는 논의도 진행 중이다. 2025년 12월 국회와 금융당국은 ‘무과실 배상책임제’ 도입을 논의했다. 금융회사에 고의나 과실이 없더라도 보이스피싱 피해가 발생하면 금융회사가 우선 배상하는 제도다.
보고서에 따르면 보상한도를 5000만원으로 설정할 경우 2024년 보이스피싱 피해자의 약 85.2%가 전액 보상을 받을 수 있다. 이때 금융회사가 부담해야 할 총 배상액은 약 2811억원으로 추정됐다. 한도를 1000만원으로 설정하면 전액보상자 비율은 36.1%, 총 배상액은 약 1098억원으로 추산됐다.
해외에서는 이미 금융회사 책임과 범기관 협력을 강화하는 흐름이 나타나고 있다. 호주는 2023년 7월 국가반사기센터를 설립해 소비자보호기관, 경찰, 은행, 증권위원회 등 각 기관의 대응 역량을 통합했다. 신고 허브, 조기 경보 시스템, 피해자 원스톱 지원 체계도 마련했다.
영국은 2023년 은행권 배상 의무 제도를 도입했다. 2024년 10월부터 피해자가 직접 자금을 이체한 경우라도 중대한 과실이 없으면 8만5000파운드 한도 안에서 송금은행과 수취은행이 피해액을 분담해 배상한다. 은행은 사기 발생 건수, 배상률, 사기 송금 비율 등도 정기적으로 공시한다.
일본은 고령층 보호에 초점을 맞췄다. 특수사기 피해의 약 78%가 65세 이상 노인이라는 점을 고려해, 2025년 8월부터 오사카부 관할 ATM에서 65세 이상 고령자가 통화하면서 ATM을 이용하지 못하도록 하는 관리 의무를 부과했다.
/하나금융연구소
민간 금융회사 차원의 기술 대응도 확대되고 있다. 호주 은행권은 2023년 ‘스캠 세이프 어코드’를 통해 생체인증 의무화, 수취인 실명확인, 실시간 사기 수법 공유 등을 추진하고 있다. 마스터카드는 영국 15개 은행과 협력해 실시간 결제 네트워크에서 사기 계좌 위험 점수를 산출하는 시스템을 구축했다.
미국 JP모건체이스는 AI 기반 금융사기 탐지 시스템을 개발해 거래 패턴뿐 아니라 로그인 습관, 입력 패턴 등 생체인식 정보를 함께 모니터링하고 있다. 호주 커먼웰스은행은 고객이 송금 중 통화 상태인지 여부를 바탕으로 사기 가능성을 판단하는 ‘스캠 인디케이터’를 운영하고 있다.
보고서는 국내에서도 금융거래 데이터뿐 아니라 앱 이용 패턴, 통신 데이터, 가상자산 거래 흐름 등을 종합적으로 분석해야 한다고 봤다. 금융회사 단독 대응보다 금융사, 통신사, 가상자산거래소, 수사기관이 함께 위험 정보를 공유하는 구조가 필요하다는 것이다.
금융사기는 개인이 순간적으로 알아차리기 어렵다. 사기범은 피해자의 불안, 욕심, 가족애, 노후 걱정을 정교하게 자극한다. 결국 대응의 초점은 “속지 말라”는 당부를 넘어, 사기 거래가 완성되기 전 시스템이 먼저 멈춰 세우는 방향으로 이동해야 한다.
AI 시대의 금융사기는 더 빨라지고 더 개인화된다. 금융권의 방어망도 그만큼 실시간화·개인화돼야 한다. 금융사기와의 싸움은 소비자 교육만의 문제가 아니라 데이터, 기술, 책임, 협업 구조를 모두 묶는 금융안전망의 문제로 바뀌고 있다.
