KT·LGU+, AI 기반 보이스피싱 탐지 서비스 사전 검토 통과

KT와 LG유플러스가 금융사와 연계해 추진하는 보이스피싱 탐지 서비스가 개인정보보호위원회의 사전적정성 검토를 통과했다.
개인정보위는 10일, 해당 서비스가 개인정보 보호법상 기준에 부합한다고 심의·의결했다고 밝혔다.
사전적정성 검토제는 신규 서비스를 기획하는 사업자가 개인정보보호법 적용에 대한 불확실성을 사전에 해소할 수 있도록 개인정보위가 협의와 심사를 통해 법 적용 가능 여부를 판단해주는 제도다.
이번 검토 통과로 KT와 LG유플러스는 서비스 진행에 있어 관련 법 위반에 대한 행정 처분에서 면제된다.
KT와 LG유플러스는 수사기관으로부터 전달받은 보이스피싱 관련 전화번호 데이터를 기반으로, 통화 및 문자 송수신 패턴을 학습한 인공지능 모델을 개발했다.
해당 모델은 보이스피싱 번호와 유사한 통화 패턴을 가진 신규 번호를 자동 분류해 의심번호 데이터베이스를 생성한다.
이 데이터는 금융권과 연계해 실시간 위험 탐지에 활용된다.
금융사는 고객의 의심 거래가 발생할 경우, 통신사에 해당 고객이 최근 보이스피싱 의심 번호와 통화 이력이 있는지 조회한다.
통신사는 이 정보를 중계사를 통해 회신하며, 금융사는 위험 판단 후 필요 시 해당 거래를 즉시 차단하는 방식이다.
개인정보위는 서비스 운영 과정에서 개인정보가 오·남용되지 않도록 명확한 기준도 제시했다.
우선 통신사와 금융사는 개인정보처리방침을 통해 해당 서비스가 오직 보이스피싱 탐지를 목적으로 한다는 점을 사용자에게 명확히 고지해야 한다.
또한 통신사는 중계사와 개인정보 처리위탁 계약을 체결하고, 데이터베이스가 안전하게 관리·운영되도록 지속적으로 감독해야 한다.
금융사는 거래 차단 여부 판단 결과를 통신사에 회신해야 하며, 이 같은 의무는 통신사 및 중계사와의 계약서에 반드시 반영돼야 한다.
이는 서비스 투명성과 법적 책임을 명확히 하기 위한 조치다.
개인정보보호위원회 관계자는 “앞으로도 사전적정성 검토제를 통해 개인정보 처리 환경에 적합한 법 적용 방안을 마련함으로써 개인정보 침해 요소를 선제적으로 예방하겠다”고 밝혔다.
배동현 (grace8366@sabanamedia.com) 기사제보