보이스피싱 2번 속은 아내 위해 직접 뛰어든 ‘시티즌코난’ 아버지 유경식 대표
후원자에 감사한 마음… 믿고 내려받은 사용자 기대에 부응할 것
[최설화 객원에디터] “제 아내가 보이스피싱을 당했어요. 그것도 두 번이나”
유경식 대표가 보이스피싱 예방하는 데 직접 뛰어든 이유는 아내 때문이었다. 한 번도 아니고 두 번이라면 ‘알고도 코베일 수 있는 것이 보이스피싱’이라는 생각에 이를 예방할 수 있는 앱 개발이 필요하다고 판단했다. 아내에게 묻고 물어 개발에 힘을 쏟자 조금씩 일이 커졌다. 입소문이 나고 기술력이 배가되면서 금융사와 협업하기에 이르렀다. 그러다 예방만으로 부족하다는 판단에 보이스피싱을 방지할 수 있는 보안 앱을 개발하는 데 전력투구했다. 유경식 대표와의 만나 자세한 이야기를 들었다.
피싱아이즈와 달리 시티즌코난은 어떤 계기로 만들게 됐나.
“2021년 4월, 김포경찰서 관계자 요청으로 시티즌코난을 개발했다. 웃지 못할 일이 하나 있었는데, 경찰이 피해자에게 보이스피싱 당했다고 말하자 오히려 피해자가 아니라고 잡아 뗐다. 피해자는 그놈들의 달콤한 말에 속아, 2배에서 3배로 금액을 만들어준다는 말이 사기임에도 인정하지 않았다. 김포경찰서는 이런 피해자를 설득하기 위해 우리가 개발한 앱을 내려받아 휴대폰에 악성 앱이 깔려있다는 것을 보여줬다. 이때부터 피해자는 ‘자신의 피해사실을 인정하기 시작했다. 이렇게 시티즌코난은 피해자 설득 용도로 경찰관을 위해 만들었다. 이 앱은 악성 앱의 즉각적인 탐지가 가능하다. 김포 경찰관용 보이스피싱 감지기 개념으로 ‘피싱아이즈 폴리스’ 앱을 전국에 있는 경찰에 확산시키고, 마침 경찰대학이 앱 이름 변경 요청을 해 그해 9월에 ‘시티즌코난’으로 이름을 바꿔 구글플레이 스토어에 공식 출시했다.”
인피니그루라는 회사명은 어떤 의미를 담았나.
“그루는 나무를 세는 단위다. 인피니그루는 무한나무를 의미한다. 구성원이 한 그루의 나무면, 회사는 나무가 이루는 숲이다. 숲은 다양한 생태계를 담겨 있다. 자연 속에서도 일할 수 있는 환경을 만들고자 하는 마음을 녹였다.”
피싱아이즈와 시티즌코난의 기능적인 차이는?
“피싱아이즈는 모든 악성 앱, 또는 프로세스를 탐지한다. 보이스피싱 예방을 위한 탐지와 대응력을 모두 갖췄다. 반면, 시티즌코난은 악성 앱과 원격제어 앱을 탐지하는 기능만 있다. 두 앱을 함께 내려 받아도 되지만 꼭 그럴 필요는 없다.”
아이폰은 시티즌코난을 내려받을 수 없는데.
“아이폰은 굳이 시티즌코난을 설치할 필요가 없다. 대신, 스미싱이나 원격제어 앱에 대한 대처는 필요하다. 아이폰 사용자를 위해 피싱아이즈에 부모가 보이스피싱을 당하면 자식(보호자)에게 신호를 주는 돌봄이 앱(유료)을 개발했다. 보이싱 피싱을 당했을 때 최대 2,500만원까지 손실 보상하는 보험이 포함돼 있다.”
사용자 의견을 어느 정도 반영하나.
“당연히 사용자 의견을 진지하게 살피는 편이다. 보이스피싱이 진화한 만큼 기술과 대응력도 진화해야 한다. 빼놓치 않고 챙긴다. 피싱아이즈에 아이폰 사용자 요청으로 스미싱, 혹은 통화 사기 등을 감지할 수 있는 기능을 포함했다.”
경찰청 사이버수사대에 어떤 도움을 받았나? 공조도 이뤄지는 편인가?
“김포경찰서와는 첫 개발 단계부터 공조했다. 피해 사례와 새로운 수법에 대처할 수 있도록 머리를 맞댔다. 이를 앱에 적용했다. 김포경찰서가 공유한 피해 사례만 보더라도 보이스피싱 관련 데이터는 우리가 가장 많이 보유하고 있으리라 생각한다. 데이터 분석을 하면서 다양한 보이스피싱 패턴을 접했고, 이를 예방하는 데 주력하고 있다.”
보이스피싱은 사회적 이슈와 결부된다. 유경식 대표는 “새로운 보이스피싱 수법의 대응을 위해 1차적으로 피싱아이즈에 예방 기술을 적용하고 또한 제휴 맺은 금융사나 공공기관 데이터를 포함해서 해당 경찰서와 수사팀에게 전달하고 있다”고 말했다.
경찰로 오인하는 경우도 있을 것 같은데.
“그렇다. 관련 민원도 많이 받았다. 심지어 사무실에 찾아오기까지 하더라. 은행 창구에서도 문의가 오기도 한다. 가장 기억 남는 말이 있다면, 피싱아이즈 덕분에 보이스피싱을 당하지 않았다는 감사 인사였다. 경찰로 오인해도 그 말을 들으면 가장 보람찬 순간이 된다.”
이용하는 데 있어 편의성도 고려하는지.
“디자인은 크게 신경쓰지 않는다. 그만큼 기능과 효율성에 집중한다. 예방 프로그램이 잘 작동하도록 하는 데 무게를 두고 있다. 앱 실행 후 굳이 검사 버튼을 눌러야 하는 번거로움도 피했다. 사용성이 중요하다. 우리 앱은 개인의 금융정보정보, 신용정보분석은 물론 보이스피싱 만큼은 완벽하게 보호한다는 자부심이 있다.”
보이스피싱의 문제점은 첫 번째, 피해자들을 쉽게 현혹시킨다. 이러한 보이스피싱 알림을 받아도 인지하지 못하고 교묘한 수법을 사용해 금융사기를 당한다. 두 번째, 피싱범들은 사기 치기 위해 보안앱을 먼저 삭제한다.
피싱아이즈와 시티즌코난은 이러한 문제점을 동시에 해결한다. 보이스피싱 탐지는 물론 이 사실을 피해자에게 즉각 알린다. 또, 금융사에게 피해자가 보이스피싱을 당하고 있다는 사실을 즉시 전송한다. 그러면, 금융사는 피싱범이 돈을 빼내거나 빠져나가기 전에 차단을 걸고 피해자에게 전화로 안내한다.
앱 설치 시 요구하는 개인정보는 어디까지인가.
“저희 앱에서 요구하는 개인정보는 ‘전화번호’, ‘성별’, ‘생년월일’뿐이다. 금융사가 개인정보를 식별하는 방법은 ‘전화번호’, ‘성별’, ‘생년월일’만 있으면 된다는 얘기다. 최소한의 정보지만, 더러 개인정보 입력에 불평하는 사용자도 물론 있다. 하지만, 보이스피싱이라는 것을 인지하지 못한 상태에서 돈이 빠져나가는 상황을 경험한다면, 이 정도 개인정보는 입력하시는 것에 100% 예방을 위해 동의할 것으로 본다.”
설치할 때 인증번호 요구 메시지가 국제 발신으로 온다. 오해가 더러 있지 않을까?
“우리는 서버를 비용을 들여 운영한다. 감사하게도 이용자가 많이 늘었지만, 그 만큼 운영비 조달이 어려울 때가 있다. 서버 운영비가 생각보다 많이 든다. 인증을 제대로 하기 위해 본인인증 서버를 운영하면 건당 50원정도 비용이 발생한다. 우리는 비용절감을 위해 피싱아이즈와 시티즌코난은 무상 인증 시스템으로 운영 중이다. 그래서 인증번호가 국제발신으로 사용자에게 발송하고 있다.”
인피니그루는 지난 9월부터 앱 내 ‘후원하기’ 메뉴를 두어 자율적인 후원을 받는 중이다. 후원금을 충분히 모으면 보안인증 기능을 추가할 계획인 유 대표는 “후원 메뉴를 열자마자 많은 분이 관심 갖고 후원해주셔서 감사한 마음”이라며 “꼭 안전한 서버 운영에 보탤 것”이라고 고마워했다.(단, 아이폰엔 ‘후원하기’ 기능은 없다.)
최근 휴대폰 내 피싱 범죄가 진화하고 있다. 분류와 대응도 다를 것 같다.
“최근 발생하고 있는 진화된 사기 유형은 악성 앱으로 발생시키지 않고 순수 통화로만 범죄를 저지른다. 로맨스스캠과 같이 SNS를 통해 호감을 표시하며 신뢰를 형성한 후 금전을 요구하는 사기 수법도 등장했다. 로맨스스캠은 보이스피싱으로 분류하고 있지 않고 개인 사생활 영역으로 본다. 그래서 우리는 이에 대한 보호조치를 취하고 있다. 또 그러기 때문에 로맨스스캠은 금융사와 탐지정보를 공유하지는 않는다. 가상화폐같은 금융 관련 이슈는 피싱아이즈에서 예방할 수 있도록 기능화 했다. 다만, 시티즌코난으론 가상화폐 범죄를 예방하기 어렵다.”
마지막으로 사용자에게 당부 한 마디.
“금융사기 문제는 금융사가 직접 막아 줄 순 없다. 완벽한 보안은 없다. 하지만 예방할 수 있다. 보이스피싱을 당하지 않으려면 낯선 전화는 받지 않고, 낯선 이의 접근과 낯선 이가 보낸 QR코드는 의심해야 한다. 그리고 보이스피싱 당했다면 신고하는 것이 중요하다. 이는 나로 인해 가족이 피해가 없도록 돕는 방법이다. 우리가 의심하고 또 예방하면 나와 가족을 지킬 수 있다. 내 아내도, 나를 믿고 피싱아이즈를 설치했다. 세 번은 없다.”
