[비즈니스포스트] 개인정보보호위원회는 9일 제15회 전체회의를 열어 LG유플러스와 KT의 ‘금융사 연계 보이스피싱 탐지 서비스’에 대한 사전적정성 검토 결과를 심의·의결했다고 10일 밝혔다.
사전적정성 검토제는 사업자가 신규 서비스를 기획하는 과정에서 개인정보보호법 준수 여부가 불확실할 때 개인정보위와 협력해 개인정보 처리 환경에 적합한 법 적용 방안을 마련하는 제도다.
앞서 지난해 9월 위원회는 SK텔레콤의 ‘인공지능(AI) 보이스피싱 탐지 서비스’ 관련 사전적정성 검토 결과를 심의·의결했다.
두 통신사는 가입자의 전화 수발신 내역 데이터를 활용하여 보이스피싱 의심번호를 예측하고 이를 금융사의 이상거래 탐지·차단에 이용하는 서비스를 출시하기에 앞서 개인정보위에 사전적정성 검토를 신청하였다.
각 통신사는 수사기관 등으로부터 공유받은 보이스피싱 전화번호의 통화·문자 수발신 패턴을 학습한 AI 모형을 개발하고, 보이스피싱 전화번호와 통화패턴이 극히 유사한 다른 전화번호들을 분류하여 ‘보이스피싱 의심번호 데이터베이스(DB)’를 구축하게 된다.
금융사는 보이스피싱 피해 의심 상황 발생 때 해당 가입자가 최근 보이스피싱 의심번호와 통화한 적이 있는지 여부를 통신사에 조회하며, 이를 참고하여 실제 보이스피싱으로 판단되는 경우 거래 차단 등의 조치를 취한다.
통신사가 보이스피싱 의심번호를 잘못 탐지하여 금융사가 정상 거래로 처리한 경우, 그러한 정·오탐지 결과를 통신사에 회신하여 추후 인공지능 모델 개선 등에 활용하게 된다.
개인정보위는 이용자 보호 강화와 개인정보 오남용 방지를 위한 방안을 사업자 측에 제시·협의하였으며, 서비스 개시 후 실제 이행여부를 점검한다.
서비스를 보이스피싱 피해 예방 목적으로만 운영하고, 이와 관련된 개인정보 처리 개요를 이용자가 명확히 인지할 수 있도록 통신사와 금융사의 개인정보처리방침을 통해 고지하도록 하였다.
통신사는 중계사와 개인정보 처리위탁 계약을 맺고, 보이스피싱 의심번호 데이터베이스가 해당 업무를 위해서만 안전하게 처리되는지 여부를 관리·감독하도록 하였다.
금융사는 금융사기 노출위험 판단이 필요한 상황에서만 보이스피싱 의심번호 데이터베이스를 조회하고, 이 정보를 다른 목적으로 활용하지 않도록 했다. 금융거래를 차단 또는 허용할지 판단하여 통신사에게 정·오탐지 결과를 회신할 의무가 있다는 내용의 계약을 통신사(또는 중계사)와 맺도록 하였다.
개인정보위 관계자는 “사전적정성 검토제를 통해 개인정보 처리 환경에 적합한 법 적용 방안을 마련함으로써 개인정보 침해 요소를 선제적으로 예방하는 한편, AI 등 신서비스·신기술 기획 과정에서 현장의 불확실성을 해소하고 개인정보의 안전한 활용을 적극 지원할 계획”이라고 말했다. 조승리 기자
사전적정성 검토제는 사업자가 신규 서비스를 기획하는 과정에서 개인정보보호법 준수 여부가 불확실할 때 개인정보위와 협력해 개인정보 처리 환경에 적합한 법 적용 방안을 마련하는 제도다.

▲ 10일 개인정보보호위원회는 LG유플러스와 KT의 ‘금융사 연계 보이스피싱 탐지 서비스’에 대한 사전적정성 검토 결과를 심의·의결했다고 밝혔다. <연합뉴스>
앞서 지난해 9월 위원회는 SK텔레콤의 ‘인공지능(AI) 보이스피싱 탐지 서비스’ 관련 사전적정성 검토 결과를 심의·의결했다.
두 통신사는 가입자의 전화 수발신 내역 데이터를 활용하여 보이스피싱 의심번호를 예측하고 이를 금융사의 이상거래 탐지·차단에 이용하는 서비스를 출시하기에 앞서 개인정보위에 사전적정성 검토를 신청하였다.
각 통신사는 수사기관 등으로부터 공유받은 보이스피싱 전화번호의 통화·문자 수발신 패턴을 학습한 AI 모형을 개발하고, 보이스피싱 전화번호와 통화패턴이 극히 유사한 다른 전화번호들을 분류하여 ‘보이스피싱 의심번호 데이터베이스(DB)’를 구축하게 된다.
금융사는 보이스피싱 피해 의심 상황 발생 때 해당 가입자가 최근 보이스피싱 의심번호와 통화한 적이 있는지 여부를 통신사에 조회하며, 이를 참고하여 실제 보이스피싱으로 판단되는 경우 거래 차단 등의 조치를 취한다.
통신사가 보이스피싱 의심번호를 잘못 탐지하여 금융사가 정상 거래로 처리한 경우, 그러한 정·오탐지 결과를 통신사에 회신하여 추후 인공지능 모델 개선 등에 활용하게 된다.
개인정보위는 이용자 보호 강화와 개인정보 오남용 방지를 위한 방안을 사업자 측에 제시·협의하였으며, 서비스 개시 후 실제 이행여부를 점검한다.
서비스를 보이스피싱 피해 예방 목적으로만 운영하고, 이와 관련된 개인정보 처리 개요를 이용자가 명확히 인지할 수 있도록 통신사와 금융사의 개인정보처리방침을 통해 고지하도록 하였다.
통신사는 중계사와 개인정보 처리위탁 계약을 맺고, 보이스피싱 의심번호 데이터베이스가 해당 업무를 위해서만 안전하게 처리되는지 여부를 관리·감독하도록 하였다.
금융사는 금융사기 노출위험 판단이 필요한 상황에서만 보이스피싱 의심번호 데이터베이스를 조회하고, 이 정보를 다른 목적으로 활용하지 않도록 했다. 금융거래를 차단 또는 허용할지 판단하여 통신사에게 정·오탐지 결과를 회신할 의무가 있다는 내용의 계약을 통신사(또는 중계사)와 맺도록 하였다.
개인정보위 관계자는 “사전적정성 검토제를 통해 개인정보 처리 환경에 적합한 법 적용 방안을 마련함으로써 개인정보 침해 요소를 선제적으로 예방하는 한편, AI 등 신서비스·신기술 기획 과정에서 현장의 불확실성을 해소하고 개인정보의 안전한 활용을 적극 지원할 계획”이라고 말했다. 조승리 기자