"내 손안의 AI 비서가 블랙홀로" 금융 데이터 입력이 부르는 '초정밀 피싱' 위협

 

AI 재테크 상담의 유행과 리스크

• 최근 젊은 층을 중심으로 PB 상담 대신 생성형 AI에 금융 명세서 등을 입력해 자산 관리를 받는 사례가 급증하고 있습니다.
• 하지만 입력된 금융 데이터가 AI의 학습 자산으로 반영되면서 심각한 개인정보 유출로 이어질 수 있다는 전문가들의 경고가 나오고 있습니다.

 

'초정밀 피싱' 등 범죄 악용 우려

• 유출된 카드 명세서 등을 통해 범죄자가 사용자의 실제 결제 날짜, 금액, 매장 정보 등을 파악할 수 있습니다.
• 이를 토대로 "결제 오류가 발생했다"는 식의 맞춤형 문자·이메일을 보낼 경우, 피해자가 의심 없이 속아 넘어가는 정밀한 피싱 범죄에 노출될 위험이 큽니다.

 

안전한 AI 활용을 위한 보안 가이드

• 개인정보 비식별화: 명세서 이미지를 그대로 올리지 말고, 계좌번호·이름·주소·상호 등 식별 가능한 정보를 모두 삭제한 후 텍스트로 입력해야 합니다.
• 데이터 범주화: 명세서 자체를 공유하기보다는 "식비 70만 원, 월세 100만 원"처럼 익명화된 금액 수치만 입력하여 조언을 구하는 것이 안전합니다.
• 학습 거부 설정: AI 서비스 설정에서 내가 입력한 데이터가 모델 학습에 사용되지 않도록 '학습 데이터 활용 거부(Opt-out)' 옵션을 반드시 활성화해야 합니다.

 

초정밀 피싱 예시 (출처 이투데이)