[이코노믹데일리] LG유플러스는 자체 고객피해방지 분석시스템에 '인공지능(AI) 악성 앱 분석 솔루션'을 도입해 운영 중이라고 11일 밝혔다. 이 솔루션은 악성 앱 주소(URL)를 변조해 공공기관 및 통신사 접속 차단 조치를 우회하는 스미싱 범행을 막기 위해 도입됐다.
LG유플러스는 해당 솔루션을 가동하기 시작한 지난해 8월부터 지난 달까지 6개월 간 6만2000건 상당의 URL 변조 사례를 확인해 고객들의 개인정보 피해를 막을 수 있었다.
고객이 기관 사칭 스미싱 문자의 URL에 접속해 애플리케이션(앱)을 설치하면 휴대전화 내 개인정보·금융정보 등이 유출된다는 게 회사 측 설명이다.
LG유플러스는 이러한 스미싱에 대응하기 위해 한국인터넷진흥원(KISA)과 경찰청 등과 협력해 스미싱 URL 및 악성 앱을 분석하고 접속을 차단하는 고객피해방지 분석시스템을 운영하고 있다. 고객 신고나 유관기관으로부터 접수된 스미싱 문자 속 URL과 악성 앱을 추출·검토해 접속 자체를 차단하는 형태다.
그러나 스미싱 조직이 차단 사실을 확인한 뒤 URL을 단축·변환하는 식으로 조치를 피하고 정상 사이트로 위장하는 경우가 증가하면서 피해 우려가 커지고 있는 상황이다.
이에 LG유플러스는 지난해 초 'URL 변조 꼼수'를 막기 위해 AI 솔루션 도입 및 고도화 작업을 진행했다. 이 솔루션은 지난해 8월부터 실제 차단 조치에 활용되고 있으며 변조된 URL의 정체부터 최종 목적지까지 정밀 분석해 피싱사이트 접속을 차단하고 악성 앱 존재 여부를 가려내고 있다.
LG유플러스는 향후 자체 고객피해방지시스템에 문자테스트베드(가상의 휴대전화 번호로 스팸 문자를 수집·분석하는 체계)를 구축할 예정이다. 이를 통해 스미싱 문자 및 URL 접속을 선제적으로 차단하고 악성 앱 분석을 진행하는 등 고객 피해 예방에 집중할 방침이다.
홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)은 “스미싱에 대한 통신사의 대응을 우회하려는 시도가 점차 거세지는 만큼 추가 대응책을 강화할 필요성도 커지고 있다”며 “LG유플러스의 고객피해방지 분석시스템을 고도화해 고객들이 민생사기 범죄 위협으로부터 안심할 수 있는 환경을 구축하겠다”고 말했다.
댓글 더보기