이투데이와 만난 허태범 후후앤컴퍼니 대표는 자사의 방향을 이렇게 소개했다. 후후앤컴퍼니의 스팸 차단 애플리케이션 ‘후후’를 고도화, 점차 교묘해지는 보이스피싱 범죄에 적극적으로 맞서겠다는 포부를 밝혔다.
◇ “칼 대신 키보드를 든 범죄자…신기술로 맞설 것” = 스팸 전화·문자가 넘쳐나고 있다. 증시 활황에 세력주, 작전주 등 실체 없는 투자 정보를 공유하거나 주식 종목 추천 명목으로 이용료를 갈취하는 수법이 대표적이다. 영끌·빚투’ 열풍에 제3금융권 및 불법대부업들은 문자 메시지를 악용한 사기 수법인 ‘스미싱(Smishing)’을 전개하고 있다. 특히 스미싱의 수법이 종전의 택배·청접장을 사칭하는 방식뿐만 아니라 저축 은행과 카드사의 대출 홍보 문자로 속이는 방식으로 다양해지고 있다.
범죄와 맞서는 게 어렵진 않을까.
허 대표는 “창과 방패의 싸움이다. 범죄 패턴을 파악해서 막으면 또 기상천외하게 변형해 돌아온다”라며 “칼 대신 키보드를 들고 있는 통신범죄 특성상 방향을 설정하기도 기술로 대응하기도 쉽지 않다”라고 밝혔다.
후후앤컴퍼니는 신기술로 문제를 해결하기 위해 힘을 쏟는 중이다. 기존 보이스피싱범들의 말투, 단어 등을 학습한 인공지능(AI)이 통화 중인 이용자에게 보이스피싱 위험을 알려주는 서비스다. 후후앤컴퍼니와 금융감독원, 한국정보화진흥원, IBK기업은행이 머리를 맞대 개발했다.
허 대표는 “그간 보이스피싱 범죄 이력이 있거나 피해자가 있는 목소리들을 AI 딥러닝을 시킨다”라며 “통화 연결 시 상대방 목소리를 분석해 사이렌을 띄우는 방식”이라고 말했다.
“결국, 보이스피싱의 말하는 패턴(대본)이 있는데 워드를 텍스트화해 ‘계좌 이체’, ‘수사관’, ‘범죄 연루’와 같은 단어들이 나오면 (범죄라고) 인식하게 하는 것”이라고 덧붙였다.
후후앤컴퍼니는 ‘가로채기’ 탐지에도 열을 쏟고 있다. 가로채기는 전화를 가로채 받을 수 있는 악성 앱을 스마트폰에 깔도록 유인, 금전을 갈취하는 보이스피싱 수법이다.
허 대표는 “고객이 은행에서 대출을 받고 나면, 더 싼 대출이 있다고 범인이 접근한다. 은행을 사칭하는 방식”이라며 “문의를 위해 전화를 걸면 중간에서 범인이 전화를 가로채 고객 정보를 빼간다”라고 설명했다.
후후는 ‘악성 앱 검사’ 기능을 통해 불법 악성 앱을 탐지, 가로채기를 예방하는 서비스를 제공 중이다. 하루평균 악성 앱 검사는 2381회, 하루평균 악성 앱 탐지는 130건 이뤄진다. 후후앤컴퍼니는 ‘후후를 통해 탐지된 악성 앱 톱 10’을 발표, 악성 앱의 파일명과 사칭한 금융기관의 명칭 또한 공개하고 있다.
◇ 타 서비스와의 차별점, ‘전문성’ = ‘후후’만의 특색은 무엇일까. 허 대표는 첫손에 ‘전문성’을 꼽았다. 후후앤컴퍼니는 최근 과학기술정보통신부 기금으로 추진, 한국지능정보사회진흥원(NIA)에서 시행한 데이터플래그십 사업을 수행하기도 했다. 성문분석, STT 통화분석, 실시간 스미싱, 가로채기 등의 기술을 통해 위험 등급을 산정하고 보이스피싱 징후를 포착하면 금융기관의 시스템에 연계하는 서비스다.
허 대표는 “위험 탐지 시 일정 시간 동안 계좌를 막거나 지연 이체를 하는 식으로 대응하고 있다”라고 설명했다.
2020년 12월 기준 하루평균 4000여 건을 탐지, 1만 1814건을 예방했고 약 1075억 원의 보이스피싱 피해예방액을 기록했다.
KT 계열사지만, 기능을 인정받아 SK텔레콤과 LG유플러스에도 도입됐다. 특히 LG유플러스의 경우 단말기에도 선탑재돼 있다. 선탑재 애플리케이션의 경우 단말기 모델이 바뀔 때마다 보안 관련 테스트를 거쳐야 한다.
그는 “후후앤컴퍼니의 규모나 사회 기여 요소, 보안 인증들을 점검받았고 구글의 인증을 받아 구글 플레이스토어에 서비스 중”이라며 “전체 고객 중 KT 이용자가 절반, 나머지 반반이 SK텔레콤·LG유플러스 이용자”라고 설명했다.
SK텔레콤의 유사 서비스 T 전화의 경우 엔터테인먼트적 요소에 집중했다는 것. T 전화는 개인이 원하는 사진으로 테마를 생성, 전화 화면을 설정하거나 해당 테마를 친구에게 선물하는 서비스를 제공하고 있다.
외부 환경 변화에 발맞추기도 했다. 코로나 19를 노린 사기도 들여다보는 중이다. 후후앤컴퍼니는 작년 2분기 기준 스미싱이 11만661건 신고, 지난해 같은 기간보다 92% 증가했다고 밝혔다. 코로나 19 관련 소상공인 금융지원, 긴급재난지원금 신청을 가장한 스미싱 사기가 급증한 것이다.
허 대표는 “스팸·스미싱 사기에도 사회적 시류가 반영된다”라며 “수치상으로 따져봤을 때 스팸 건수는 비슷하지만, 코로나 19를 노린 스팸 비중이 증가했다. 코로나 19가 지속한다면 이런 비중이 더 늘어날 것”이라고 말했다.
◇ 아직 넘어야 할 규제들…“진통제 역할 하겠다” = 후후앤컴퍼니는 보다 적극적인 서비스를 준비 중이다. 발생 이후 대처할 수밖에 없는 보이스피싱 범죄의 한계를 극복해보자는 것.
허 대표는 “위험하거나 스팸으로 판명된 전화번호를 직접 분석해 선제적으로 탐지할 방법을 연구·개발하고 있다”며 “범죄자들이 본인 번호가 아닌 번호를 도용하는 경우가 상당하다. 이런 경우도 패턴을 파악해 예방하는 서비스 또한 준비 중”이라고 밝혔다.
넘어야 할 산은 없을까. 후후앤컴퍼니는 범죄 탐지 업체들이 기본적으로 가진 리스크에 대해 전했다. 수백만 건의 범인을 차단하더라도 한번 놓치게 되면 문제가 빚어질 수 있다는 것.
허 대표는 “범죄자와 목소리가 유사해 범죄자로 판명되는 경우, 흔히 얘기하는 오탐(오류로 탐지한 경우)의 경우에 대한 민형사상 소송 등 부담이 있다”고 설명했다.
동의 제도도 종종 발목을 잡는다. 범죄가 탐지된 긴급한 상황, 수사기관이나 금융사에 안내하고자 해도 개인정보 제공 동의를 받지 않으면 전달할 수 없어서다.
허 대표는 “일단 긴급한 상황을 통지하고 난 후 추후 동의를 받는 게 어떠하겠느냐는 식으로 규제 샌드박스를 통해 요청하고 있는 중”이라고 말했다.
후후앤컴퍼니는 공적인 성과를 지속해서 달성해나갈 예정이다.
허 대표는 “사실 후후는 공기처럼 녹아 들어가 있다. 앱을 삭제했다가 스팸·스미싱 등 이상한 전화가 많이 오니 재설치하는 비율이 높은 편”이라며 “다음에도 범죄를 예방하고 소비자를 보호하는 페인킬러(진통제) 역할을 제대로 해 나가겠다”라고 전했다.