개인정보는 이미 새고 있다…이제 필요한 건 ‘유출 방지’가 아니라 ‘피해 방지’

출처: VentureSquare

• 티빙·CU·패스트캠퍼스 등 잇따른 개인정보 유출…정교한 맞춤형 보이스피싱 우려 커져

• 메타크라우드, 통화 중 보이스피싱·딥보이스 실시간 탐지 앱 ‘보이스쉴드’로 대응

“개인정보를 지키는 시대 아니라, 유출 이후 피해를 막는 시대가 됐다.”

최근 티빙(TVING), CU 편의점 택배, 패스트캠퍼스 등 대중 서비스에서 개인정보 유출 사고가 잇따르면서 이용자들의 불안감이 커지고 있다. 특히 이름과 전화번호를 넘어 변경이 사실상 불가능한 연계정보(CI·Connecting Information)까지 유출되는 사례가 발생하면서 보이스피싱과 스미싱 등 2차 범죄 위험이 현실화되고 있다는 지적이 나온다.

인공지능 음성 보안 스타트업 메타크라우드는 이러한 상황에 자사의 보이스피싱·딥보이스 탐지 애플리케이션 ‘보이스쉴드’를 통해 통화 단계에서 직접 사기 위험을 차단할 수 있다고 밝혔다.

최근 발생한 개인정보 유출 사고는 특정 산업군에 국한되지 않고, OTT 서비스부터 교육 플랫폼, 유통 서비스까지 생활 전반으로 확산되고 있다. 문제는 유출된 정보가 단순히 다크웹에 거래되는 데서 끝나지 않는다는 점이다. 이름, 전화번호, 생년월일, 거래 이력, 연계정보(CI) 등이 결합되면 범죄자는 피해자를 특정해 금융기관, 공공기관, 가족, 직장 동료 등을 사칭하는 정교한 표적형 보이스피싱을 시도할 수 있다.

최근에는 생성형 AI 기술 발달로 특정 인물의 음성을 모방하는 딥보이스(Deep Voice) 기술까지 범죄에 활용되면서 피해 위험이 더욱 커지고 있다. 업계에서는 개인정보 유출이 사실상 상시화된 상황에서 사전 차단만으로는 한계가 있는 만큼, 실제 사기 시도가 이뤄지는 마지막 접점인 통화 단계에서의 대응이 중요해지고 있다고 보고 있다.

메타크라우드, 보이스쉴드 서비스 화면 (자료 제공: 메타크라우드)

인공지능이 통화 중 사기 신호 감지

보이스쉴드는 메타크라우드가 개발한 온디바이스 인공지능 기반 보안 애플리케이션으로, 통화 중에 보이스피싱과 딥보이스를 동시에 탐지합니다. 보이스쉴드는 보이스피싱에 사용되는 전형적인 시나리오와 사기 패턴을 분석하는 것은 물론, 인공지능 생성 음성의 합성 흔적과 미세한 음향 특성을 분석해 딥보이스 여부를 탐지합니다. 특히 통화 중 수초 내 위험 신호를 감지하는 초저지연 실시간 탐지 기술을 적용해 송금이나 개인정보 제공 이전 단계에서 경고를 제공한다. 사용자는 위험도를 신호등 형태로 표시받아 디지털 활용 능력과 무관하게 누구나 직관적으로 위험을 인지할 수 있도록 설계되었다.

보이스쉴드의 또 다른 핵심 특징은 개인정보를 수집하지 않는다는 점이다. 서비스는 모든 음성 분석을 스마트폰 내부에서 처리하는 풀 온디바이스 인공지능 구조를 채택한다. 통화 내용과 사용자 개인정보도 외부 서버로 전송되지 않는다. 회원가입이나 로그인 절차 없이 설치 후 바로 사용할 수 있으며, 가입 과정에서 별도의 개인정보 입력이 요구되지 않는다. 또한 초경량화 설계를 통해 고사양 스마트폰뿐 아니라 중·저가형 안드로이드 기기에서도 원활하게 작동하도록 구현했다. 현재 보이스쉴드는 안드로이드 기반으로 제공되며, 통신사 관계없이 누구나 무료로 이용할 수 있다.

메타크라우드는 한국어·영어·아랍어 음성 모델을 확보하고 있으며, 2027년 초 싱가포르를 시작으로 글로벌 시장 진출도 추진하고 있다. 최근에는 구글플레이와 중소벤처기업부, 창업진흥원이 공동 운영하는 스타트업 지원 프로그램인 ‘창구 프로그램’ 8기에 선정된 기술력을 인정받았다.

김형진 메타크라우드 대표는 “최근 개인정보 유출 사고는 단순한 정보 노출에 그치지 않고 결국 보이스피싱이라는 형태로 되돌아오고 있다”며 “보이스피싱은 이제 사후 대응만으로 해결할 수 없는 문제인 만큼, 누구나 사용하는 스마트폰에서 실시간으로 위험을 감지하고 차단할 수 있는 기술이 필요하다”고 말했다.