“개인정보를 지키는 시대가 아니라, 유출 이후 피해를 막는 시대가 됐다.”
최근 티빙(TVING), CU 편의점 택배, 패스트캠퍼스 등 대중 서비스에서 개인정보 유출 사고가 잇따르면서 이용자들의 불안감이 커지고 있다. 특히 이름과 전화번호를 넘어 변경이 사실상 불가능한 연계정보(CI·Connecting Information)까지 유출되는 사례가 발생하면서 보이스피싱과 스미싱 등 2차 범죄 위험이 현실화되고 있다는 지적이 나온다.
AI 음성 보안 스타트업 메타크라우드는 이러한 상황에서 자사의 보이스피싱·딥보이스 탐지 애플리케이션 ‘보이스쉴드(VoiceShield)’를 통해 통화 단계에서 직접 사기 위험을 차단할 수 있다고 밝혔다.
최근 발생한 개인정보 유출 사고는 특정 산업군에 국한되지 않고, OTT 서비스부터 교육 플랫폼, 유통 서비스까지 생활 전반으로 확산되고 있다. 문제는 유출된 정보가 단순히 다크웹에 거래되는 데서 끝나지 않는다는 점이다. 이름, 전화번호, 생년월일, 거래 이력, 연계정보(CI) 등이 결합되면 범죄자는 피해자를 특정해 금융기관, 공공기관, 가족, 직장 동료 등을 사칭하는 정교한 표적형 보이스피싱을 시도할 수 있다.
최근에는 생성형 AI 기술 발달로 특정 인물의 음성을 모방하는 딥보이스(Deep Voice) 기술까지 범죄에 활용되면서 피해 위험이 더욱 커지고 있다. 업계에서는 개인정보 유출이 사실상 상시화된 상황에서 사전 차단만으로는 한계가 있는 만큼, 실제 사기 시도가 이뤄지는 마지막 접점인 통화 단계에서의 대응이 중요해지고 있다고 보고 있다.
메타크라우드, VoiceShield 서비스 화면 (자료 제공: 메타크라우드)
AI가 통화 중 사기 신호 감지
메타크라우드가 개발한 보이스쉴드는 통화 과정에서 보이스피싱과 딥보이스를 동시에 탐지하는 온디바이스(On-device) AI 기반 보안 애플리케이션이다. 보이스쉴드는 보이스피싱에 사용되는 대표적인 시나리오와 사기 패턴을 분석하는 것은 물론, AI로 생성된 음성의 합성 흔적과 미세한 음향 특성을 분석해 딥보이스 여부도 탐지한다.
특히 통화 중 수초 내 위험 신호를 감지하는 초저지연 실시간 탐지 기술을 적용해 송금이나 개인정보 제공 이전 단계에서 경고를 제공한다. 사용자에게는 위험도를 신호등 형태로 표시해 디지털 활용 능력과 관계없이 누구나 직관적으로 위험을 인지할 수 있도록 설계했다.
보이스쉴드의 또 다른 특징은 개인정보를 수집하지 않는다는 점이다. 서비스는 모든 음성 분석 과정을 스마트폰 내부에서 처리하는 풀 온디바이스 AI 구조를 채택했다. 통화 내용은 물론 이용자 개인정보도 외부 서버로 전송되지 않는다. 회원가입이나 로그인 절차 없이 설치 후 즉시 사용할 수 있으며, 가입 과정에서 별도의 개인정보 입력도 요구하지 않는다. 또한 초경량화 설계를 통해 고사양 스마트폰뿐 아니라 중·저가형 안드로이드 기기에서도 원활하게 작동하도록 구현했다. 현재 보이스쉴드는 안드로이드 기반으로 제공되며 통신사와 관계없이 누구나 무료로 사용할 수 있다.
메타크라우드는 한국어·영어·아랍어 음성 모델을 확보하고 있으며, 2027년 초 싱가포르를 시작으로 글로벌 시장 진출도 추진하고 있다. 최근에는 구글플레이와 중소벤처기업부, 창업진흥원이 공동 운영하는 스타트업 지원 프로그램인 ‘창구 프로그램’ 8기에 선정되며 기술력을 인정받았다.
김형진 메타크라우드 대표는 “최근 개인정보 유출 사고는 단순한 정보 노출에 그치지 않고 결국 보이스피싱이라는 형태로 되돌아오고 있다”며 “보이스피싱은 이제 사후 대응만으로 해결할 수 없는 문제인 만큼, 누구나 사용하는 스마트폰에서 실시간으로 위험을 감지하고 차단할 수 있는 기술이 필요하다”고 말했다.
The post 개인정보는 이미 새고 있다…이제 필요한 건 ‘유출 방지’가 아니라 ‘피해 방지’ appeared first on 벤처스퀘어.