2026.02.16 월요일
검색
'안전한 통신' 검색결과
기간검색
-
~
검색영역
검색어
-
"설 명절, AI로 AI 잡는다"…이통3사, 보이스피싱과의 '철통 보안' 전쟁 선포 [이코노믹데일리] 설 명절을 앞두고 택배 배송 조회나 가족 안부 인사를 가장한 스미싱, 보이스피싱 등 사이버 범죄가 기승을 부릴 것으로 예상되는 가운데 SK텔레콤, KT, LG유플러스 등 이동통신 3사가 인공지능(AI) 기술을 앞세워 철통 방어 태세에 돌입했다. 단순 차단을 넘어 악성 앱 서버를 추적하거나 AI로 변조된 목소리, 이른바 ‘딥보이스’까지 탐지하는 등 고도화된 보안 기술로 고객 보호에 나섰다. ◆ SKT, 공항·경기장서 ‘밀착 케어’…에이닷으로 실시간 방어 SK텔레콤은 연휴 기간 해외여행을 떠나는 고객과 스포츠 관람객을 대상으로 현장 밀착형 보안 캠페인을 전개한다. SK텔레콤은 지난 2월 12일부터 14일까지 인천국제공항 제1·2터미널 로밍센터에서 ‘디지털 안심 캠페인’을 진행하고 있다. 출국을 앞둔 고객들에게 스마트폰 스팸 차단 설정 방법을 안내하고 미검증 앱 설치 여부를 점검해주는 ‘스마트폰 건강검진’ 서비스다. 이 서비스는 통신사와 관계없이 누구나 이용할 수 있다. 핵심 무기는 AI 개인비서 ‘에이닷’이다. SK텔레콤은 통화 중 보이스피싱을 실시간으로 탐지하는 ‘에이닷 전화’ 앱 설치를 적극 권장하고 있다. 이 앱은 통화 내용을 AI가 분석해 금융 사기 의심 정황이 감지되면 즉각 경고 알림을 제공한다. 오는 15일에는 잠실 학생체육관에서 열리는 SK나이츠 농구 경기장 앞에 ‘T안심 디펜스 존’을 마련해 오프라인 홍보도 이어갈 예정이다. 이혜연 SK텔레콤 고객가치혁신실장은 “설 연휴 기간 고객들이 보다 안전한 통신 환경을 누릴 수 있도록 현장과 기술을 결합한 보호 활동을 강화하고 있다”며 “일상 속 디지털 위협으로부터 고객을 지키는 것이 통신사의 핵심 책무”라고 말했다. ◆ KT, ‘딥보이스’ 잡는 AI 탐지 2.0…3중 방어 체계 가동 KT는 AI 음성 변조 범죄에 대응하기 위해 보안 기술 고도화에 집중하고 있다. KT는 지난해 7월 상용화한 ‘AI 보이스피싱 탐지 서비스 2.0’을 통해 문맥 기반 분석, 화자 인식, 딥보이스 탐지를 결합한 다층 방어 체계를 운영 중이다. 특히 AI로 가족이나 지인의 목소리를 모방하는 신종 범죄를 가려내는 딥보이스 탐지 기술이 핵심이다. KT는 스팸신속대응태스크포스(TF)를 중심으로 피싱 의심 키워드를 상시 모니터링하고 경찰청과 공조해 악성 URL과 앱 유포 경로를 차단하고 있다. 서울 종로노인종합복지관 등에서 어르신 대상 예방 교육도 병행하고 있으며 안드로이드 단말 이용 고객을 위한 탐지 서비스 고도화 버전 배포도 준비 중이다. 이병무 KT AX혁신본부 상무는 “명절 연휴는 금융 사기가 집중되는 시기인 만큼 AI 기반 보안 기술과 민관 협력 체계를 총동원하고 있다”며 “고객 피해 예방을 최우선 가치로 삼겠다”고 강조했다. ◆ LG유플러스, 악성 앱 ‘본진’ 추적…24시간 상황실 가동 LG유플러스는 범죄의 근원을 추적하는 방식으로 차별화에 나섰다. 서울 마곡 사옥에 마련된 종합상황실에서는 설 연휴 기간 24시간 집중 모니터링이 이뤄진다. LG유플러스의 ‘고객피해방지 분석시스템’은 AI를 활용해 악성 앱 제어 서버의 움직임을 추적하고 이를 토대로 경찰청과 핫라인을 통해 차단 요청과 정보 공유를 진행한다. 악성 앱 감염이 의심되는 고객에게는 카카오톡 알림톡을 발송해 즉각적인 대응을 유도하며 고객은 인근 경찰서나 LG유플러스 매장에서 도움을 받을 수 있다. ‘U+스팸차단’ 앱을 통한 스팸 문자 자동 필터링 기능도 제공 중이다. 홍관희 LG유플러스 정보보안센터장(전무)은 “보이스피싱 수법이 정교해지면서 전문가도 구별하기 어려운 상황”이라며 “주의 알림을 받은 고객은 반드시 신속히 대응해달라”고 당부했다. ◆ ‘AI 대 AI’ 보안 경쟁…온디바이스 보안이 관건 경찰청과 보안 업계에 따르면 설·추석 등 명절 연휴 기간에는 사이버 금융 사기가 평소보다 20~30% 증가하는 것으로 분석된다. 최근에는 택배 배송 확인, 명절 지원금 신청 등을 가장한 스미싱에 딥보이스 피싱이 결합된 복합형 범죄가 확산되고 있다. 이 같은 흐름 속에서 통신 보안의 방향도 ‘사후 차단’에서 ‘선제적 방어’로 옮겨가고 있다. 범죄자들이 AI로 사기 시나리오를 제작하는 만큼 통신사 역시 AI를 활용해 통화 문맥과 음성 신호를 실시간 분석하는 경쟁이 치열해질 전망이다. 서버를 거치지 않고 단말기 자체에서 피싱을 탐지하는 온디바이스 AI 보안 기술과 통신·금융·수사기관이 위협 정보를 공유하는 민관 협력 체계도 핵심 인프라로 자리 잡을 것으로 보인다.2026-02-13 09:35:36
-
설 연휴 보이스피싱 차단…SKT, 인천공항서 '디지털 안심 캠페인' 진행 [이코노믹데일리] SK텔레콤(대표 정재헌)은 설 연휴를 맞아 가족 단위로 해외여행을 떠나는 고객을 대상으로 '디지털 안심 캠페인'을 진행한다고 12일 밝혔다. 오는 14일까지 인천국제공항 제1·2터미널에 위치한 로밍센터에서 진행되는 이번 캠페인을 통해 출국을 앞두고 로밍 서비스를 신청하는 고객을 대상으로 '스마트폰 건강검진'을 지원한다. SK텔레콤은 보안 점검을 원하는 고객에게 스팸 번호 차단 방법과 미검증 앱 확인 방법 등을 안내할 예정이다. 타 통신사 고객도 상담받을 수 있는 것으로 알려졌다. 이번 캠페인은 특히 스마트폰 사용이 익숙하지 않은 고령층 고객의 보안을 최우선으로 고려해 마련됐다. 고객이 잘 알지 못하는 스마트폰 보안 설정이나 앱 설치 관련 사항을 알기 쉽게 설명하고 필요 시 직접 설정까지 지원할 방침이다. 미검증 앱을 사전에 인지해 설치를 차단하는 기능이나 여행 중 휴대전화를 분실했을 때 계정 및 기기 정보 변경을 방지하는 기능 등을 안내한다. 고객이 동의하면 현장에서 직접 설정을 돕는다. AI가 통화 중 실시간으로 보이스피싱을 탐지하는 SKT '에이닷 전화' 앱 설치도 지원한다. '에이닷 전화'를 기본 통화 앱으로 설정하면 통화 내용을 실시간 분석해 보이스피싱이 의심될 경우 즉시 알림을 제공한다. '에이닷 전화'의 'AI 보안' 메뉴에는 AI 보이스피싱 탐지, 안심 차단 등 주요 보안 기능이 한데 모여 있어 사용자가 쉽게 설정할 수 있도록 설계됐다. 또한 SKT는 설 연휴 기간 SK나이츠 농구 경기를 찾는 고객을 대상으로 안심 캠페인을 이어간다. 오는 15일 잠실체육관에서 열리는 SK나이츠 경기장 앞에 'T안심 디펜스 존' 부스를 마련하고 안심 서비스 안내에 나설 계획이다. 이혜연 SK텔레콤 고객가치혁신실장은 "설 연휴 동안 고객들이 안전한 통신 경험을 누릴 수 있도록 지원할 계획"이라며 "앞으로도 일상에서 겪을 수 있는 디지털 위협으로부터 고객들을 안전하게 보호하는 활동을 통해 고객에게 신뢰받는 SK텔레콤으로 변화해 나갈 것"이라고 말했다.2026-02-12 10:11:37
-
KT 서버 94대 103종 악성코드 감염…정부, 전면 위약금 면제 요구 [이코노믹데일리] 정부가 대규모 해킹 사고와 관련해 KT에 전 이용자를 대상으로 한 위약금 면제 조치를 요구했다. 통신망 보안 관리에 중대한 과실이 있었고 안전한 통신 서비스를 제공할 의무를 다하지 못했다는 판단에서다. 29일 과학기술정보통신부는 정부서울청사에서 KT 침해 사고에 대한 최종 조사 결과를 발표하고 이번 사고가 이용자 위약금 면제 적용 대상에 해당한다고 밝혔다. 조사 결과 KT 서버 94대가 총 103종의 악성코드에 감염돼 있었으며 통화 정보 유출 가능성도 배제할 수 없는 상황이었던 것으로 확인됐다. 민관 합동 조사단은 KT 서버 약 3만3000대를 6차례에 걸쳐 점검한 결과 BPF도어, 루트킷, 디도스 공격형 코드 등 다수의 악성코드가 발견됐다고 설명했다. 이는 악성코드 33종이 확인됐던 SK텔레콤 해킹 사고보다 감염 규모가 더 큰 규모로 알려졌다. 조사 과정에서는 KT가 지난해 3월 일부 감염 서버를 발견하고도 정부에 즉시 신고하지 않고 자체 조치에 그친 사실도 드러났다. 감염 서버 41대에 대해 코드 삭제 등 내부 조치만 진행하면서 피해 규모와 침해 범위 파악이 지연됐다는 지적이다. 조사단에 따르면 BPF도어 등 일부 악성코드는 지난 2022년 4월부터 인터넷과 연결된 서버의 파일 업로드 취약점을 통해 침투한 것으로 파악됐다. 다만 루트킷 등 일부 악성코드는 방화벽이나 시스템 로그 기록이 남아 있지 않아 정확한 침투 경로를 특정하기 어려웠다. 서버 감염과는 별도로 불법 초소형 기지국인 펨토셀이 KT 통신망에 무단 접속해 가입자 정보가 탈취된 정황도 확인됐다. 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 전화번호 탈취 피해를 본 이용자는 2만2227명으로 집계됐다. 무단 소액결제 피해자는 368명, 피해 금액은 2억4300만원으로 중간 조사 결과와 동일했다. 다만 통신 결제 관련 데이터가 남아 있지 않은 지난해 7월 31일 이전의 피해 규모는 확인이 불가능해 추가 피해 가능성은 남아 있는 상태다. 조사단은 경찰이 확보한 불법 펨토셀을 포렌식 분석한 결과 해당 장비에 KT 망 접속에 필요한 인증서와 인증 서버 IP 정보가 저장돼 있었으며 기지국을 경유하는 트래픽을 제삼의 장소로 전송하는 기능도 탑재돼 있었다고 설명했다. 이 과정에서 단말기에서 코어망으로 이어지는 통신 구간에서 암호화가 해제되면서 ARS, SMS 결제 인증 정보뿐 아니라 문자 메시지와 통화 내용까지 유출될 수 있었던 것으로 조사됐다. 특히 일부 단말기에서는 KT가 암호화 설정 자체를 지원하지 않았던 사실도 확인됐다. 과기정통부는 KT의 펨토셀 관리 체계가 전반적으로 부실했다고 판단했다. 모든 펨토셀 제품이 동일한 제조사 인증서를 사용하고 있어 인증서 복제만으로 비정상 기기 접속이 가능했고, 타사나 해외 IP 차단 및 정상 여부 검증 체계도 미흡했다는 설명이다. 이에 과기정통부는 인증 서버 IP의 주기적 변경과 대외비 관리 강화 등 보안 관리 개선을 요구했다. 아울러 웹셸 등 비교적 탐지가 쉬운 악성코드조차 발견하지 못한 점을 지적하며, EDR과 백신 등 보안 설루션 도입 확대를 촉구했다. 또한 분기 1회 이상 전 자산에 대한 보안 취약점 점검, 운영 시스템 로그의 최소 1년 이상 보관, 중앙 로그 관리 시스템 구축 등을 통해 상시적인 사이버 침해 감시 체계를 마련하라고 요구했다. 서버 등 정보기술 자산 관리가 체계적으로 이뤄지지 않았다는 점을 들어 전사 차원의 정보기술최고책임자(CIO) 지정과 자산관리 설루션 도입도 권고했다. 과기정통부는 이번 사고가 약관에 명시된 위약금 면제 요건에 해당한다고 판단했다. 회사의 귀책 사유로 이용자가 서비스를 해지할 경우 위약금을 면제할 수 있다는 규정에 부합하며 문자와 음성 통화가 평문 상태로 제3자에게 유출될 위험성은 일부 피해자에 국한되지 않고 전체 이용자에게 적용된다는 이유에서다. 법률 자문 결과도 이를 뒷받침했다. 조사단이 로펌 등 5개 기관을 대상으로 자문을 진행한 결과 4곳에서 KT가 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반해 위약금 면제 규정 적용이 가능하다는 판단을 내렸다. 과기정통부는 KT가 과거 SK텔레콤 사례에 준해 위약금 면제 조치를 시행할 것으로 보고 있다. SK텔레콤은 침해 사고 최종 조사 결과가 발표된 이후 일정 기간 동안 해지한 고객을 포함해 위약금을 면제한 바 있다. 과기정통부는 KT에 재발 방지 이행 계획을 내달까지 제출하도록 하고 내년 6월까지 이행 여부를 점검할 방침이다.2025-12-29 14:59:34
많이 본 뉴스
영상
Youtube 바로가기
![[視線] 축소 사회의 유일한 출구, 행정 통합이라는 생존 카드](https://image.ajunews.com/content/image/2026/02/16/20260216082826351242_518_323.png)