지난해 10월 금융당국은 반복적으로 보험금을 청구하던 20대 가입자를 조사하다 생성형 인공지능(AI)으로 진단서와 입·퇴원 확인서를 위조한 사실을 확인했다. 이는 AI를 활용한 보험사기를 적발한 첫 사례다. 입원 일자와 퇴원 일자가 뒤바뀌는 등 AI가 만든 허점에 꼬리가 잡혔지만, 제대로 정교하게 만들어 청구했다면 적발은 사실상 불가능했다. ▶관련기사 8면

반년이 지났지만 달라진 것은 없다. 보험사기 적발액이 매해 사상 최고치를 갈아치우는 사이, 사기 수법은 AI라는 새로운 무기를 장착했지만 기존 시스템으로는 이를 막아낼 수 없다. 사실상 AI 위변조를 구분해 내지 못하다 보니 AI를 활용한 보험사기 규모가 어느 정도인지 가늠할 수도 없다. 가장 효과적인 방법은 공공과 민영 보험 간 데이터를 교차해 검증하는 것이지만, 의료법과 개인정보 보호라는 장애물이 가로막고 있는 형국이다.

▶“AI 위변조 완전범죄 수준”…적발도, 통계도 없다=6일 금융당국과 보험업계에 따르면 AI를 활용해 서류를 위변조하는 보험사기는 현행 검증 시스템으로는 적발해 내는 데에 한계가 있다. 지난해 10월 적발된 사례의 혐의자는 여러 병원의 진단서와 입·퇴원 확인서를 AI로 반복 위조해 보험금을 청구했다. 보험사가 서류 간 날짜 불일치를 의심해 수사를 의뢰했고, 경찰 조사에서 혐의자가 AI 이용 사실을 시인하면서 드러났다.

문제는 위변조 수법이 한 단계만 더해지면 탐지 자체가 불가능해진다는 점이다. AI로 위조한 파일을 원본 그대로 올리면 조작 흔적을 찾아낼 여지가 있지만, 위조 파일을 출력한 뒤 사진을 찍어 보험금 청구 애플리케이션에 등록하면 현재 탐지 기술로는 조작 여부를 확인할 수 없다.

현재 보험사 검증 시스템은 제출된 서류 자체만으로 판단하는 구조여서, AI로 정교하게 위변조된 서류가 제출되면 사실상 걸러낼 방법이 없다. AI 사용 여부를 분류하는 별도 통계도 존재하지 않는다. 보험업계 관계자는 “AI를 활용한 서류 위변조는 사실상 완전범죄 수준”이라며 “반복적이고 이상 징후가 보이는 청구는 심사 과정에서 걸러낼 수 있지만, 한두 건을 정교하게 만들어 청구하면 알 방법이 없다”고 말했다.

AI 활용 보험사기에 대한 우려가 갈수록 커지는 가운데 이미 보험사기는 매해 1조원이 넘는 피해가 발생하고 있다. 금융감독원이 발표한 ‘2025년 보험사기 적발현황’을 보면 지난해 적발 금액은 1조1571억원을 기록했다. 사상 최대 금액인 것은 물론, 4년 연속 1조원대를 웃돌았다. 게다가 건당 사기 규모가 더욱 커지는 ‘고액화’ 추세도 뚜렷해지고 있다.

▶“한쪽 눈 가리고 싸우는 격”…구조적 벽 높아=진화하는 보험사기의 속도를 대응 체계가 따라가지 못하는 데는 복합적인 이유가 맞물려 있다.

가장 큰 벽은 의료기관 정보에 대한 접근이 원천적으로 막혀 있다는 점이다. 현행 의료법상 정보 주체의 동의 없이는 진료 기록을 제삼자에게 제공할 수 없다.

보험사기 혐의가 의심되는 병원이 특정되더라도, 보험사나 금감원이 자료를 요청하면 병원 측은 “정보 제공 자체가 위법”이라며 거절한다. 혐의가 확인되지 않은 단계에서 영장이 발부되기도 어렵다 보니, 사실상 의심만으로는 어떤 조치도 취할 수 없는 구조다.

금감원과 민간 보험사기특별조사팀(SIU)에서는 “뻔히 보이는데도 병원에 가서 자료를 달라고 할 수 없다”, “한쪽 눈을 가리고 싸우는 격”이라는 등 현장의 어려움을 토로했다.

의료기관 내부의 은폐 수법도 갈수록 정교해지고 있다. 일부 병원은 전자의무기록(EMR) 시스템을 두 벌로 운영한다.

실제로는 피부미용 시술을 하면서 영수증은 도수치료로 발급하는 식이다. 설령 경찰이 압수수색에 나서더라도 가짜 시스템만 노출되면 확인 자체가 어렵고, 압수수색에 대응하는 매뉴얼까지 갖춘 곳도 있는 것으로 알려졌다.

제도적 측면에서도 벽이 높다. 보험금 누수의 대표적 경로였던 도수치료가 건강보험 관리급여로 전환되는 데만 수년이 걸렸는데, 그 사이 의료기관들은 체외충격파·신장분사치료·고주파 온열치료 등 새로운 법정 비급여 항목을 속속 발굴해 실손보험 한도에 맞춰 수가를 책정하고 있다. 하나를 막으면 다른 곳에서 새어 나오는 ‘풍선효과’가 반복되는 구조다.

수사 현장의 동력도 크지 않다. 보험업계 한 관계자는 “경찰 출신 보험사 SIU가 혐의 입증 자료를 완벽하게 갖춰 넘겨도 실제 수사로 이어지는 비율은 높지 않다”고 전했다.

보이스피싱의 경우 범정부 차원의 합동 대응 체계가 가동되고 있지만, 연간 적발액만 1조원이 넘는 보험사기에는 이에 준하는 컨트롤타워가 존재하지 않는다. 전담 기관은 금감원 보험사기대응단이 사실상 유일하다.

▶“공공-민영 정보 교류, 지금이 기회”=현장에서 가장 절실한 과제로 꼽히는 것은 공공보험과 민영보험 간 정보 교류다. 건강보험심사평가원·국민건강보험공단이 보유한 진료 데이터와 보험사가 접수한 청구 서류를 교차 검증할 수 있다면, AI 위변조는 물론 허위·과장 청구의 상당 부분을 가려낼 수 있다.

전문가들은 개인정보 보호 규제로 개별 보험사 간 정보 공유가 불가능한 만큼, 금감원 등 공적 기관이 통합 데이터를 집적하고 분석하는 역할을 맡아야 한다고 제언한다.

나아가 보험조사협의회 산하에 ‘보험사기 통합정보시스템’을 구축해 공·민영보험 간 시의적절한 정보 협력 체계를 마련하는 방안도 검토할 필요가 있다고 제언한다.

또 다른 금융당국 관계자는 “공공보험과 민영보험의 협업 필요성이 그 어느 때보다 높아진 지금, 보험사기라는 제한된 목적으로만 정보 교류가 이뤄지는 틀을 만드는 것이 시급하다”고 말했다. 박성준 기자