“이 휴대폰은 보이스피싱 조직의 악성 애플리케이션(앱)에 감염된 단말기입니다.”
휴대전화의 화면은 꺼져 있었지만 카메라를 통해 영상과 음성이 실시간으로 수집되고 있었다. 보이스피싱 조직이 제어하는 앱 관리 화면에서 버튼 클릭 한 번만으로 감염된 단말기의 카메라를 조종할 수 있는 것은 물론 앱, 연락처, 문자 등의 임의적인 삭제·추가도 가능했다.
보이스피싱 조직원의 휴대전화로 감염 단말기에 전화를 걸자 발신번호 창에는 ‘112’가 표시됐다. 반대로 감염된 휴대폰으로 112에 전화를 걸자 경찰이 아닌 보이스피싱 조직으로 연결됐다.
LG유플러스는 29일 서울 용산구 사옥에서 기자간담회를 열고 휴대폰 단말기가 악성 앱에 장악되는 과정을 시연했다. 휴대전화 보안 강화 필요성을 역설적으로 보여주기 위한 것이었다. 이어 ‘보이스피싱 피해 예방에 진심인 통신사가 되겠다’는 보안 퍼스트 전략을 소개했다. 홍관희 LG유플러스 정보보안센터장은 “향후 5년간 정보보호 분야에 약 7000억원의 투자를 단행할 계획”이라고 밝혔다.
LG유플러스는 국내 통신사 중 유일하게 범죄조직이 운영하는 악성 앱 서버를 추적하고 있다. 올해 2분기 경찰에 접수된 보이스피싱 사건 중 약 23%는 LG유플러스가 앱 서버를 추적해 경찰에 전달한 것이라고 한다.
이에 더해 보이스피싱·스미싱 범죄를 막기 위한 세 단계의 보안 대책을 마련했다. 첫 번째 사전 모니터링 단계에서는 AI 기반 분석 시스템을 통해 24시간 범죄 위협을 탐지하고 스팸 문자 차단, 악성 URL 접속 차단 등의 조치를 취한다. 범행 대응 단계에서는 범죄 조직이 전화로 보이스피싱을 시도하는 경우 AI 통화 에이전트 ‘익시오’가 위험을 감지해 고객에게 경고한다. 기계로 조작된 음성도 안티딥보이스 기능으로 구별이 가능하다. 익시오는 지난해 11월 출시 이후 월 평균 2000여건의 보이스피싱 의심 전화를 감지하고 있다.
마지막 긴급 대응 단계는 자사 고객의 악성 앱 설치가 확인된 경우에 해당한다. 유관기관의 악성 앱 데이터 정밀 분석 이후 경찰이 현장에 출동하는데, 이 과정에서 LG유플러스는 악성 앱 피해 고객에게 카카오톡 알림 메시지를 발송한다.
KT도 이날 국내 최초로 ‘화자인식’과 ‘딥보이스(AI 변조 음성) 탐지’ 기능을 통합한 실시간 ‘AI 보이스피싱 탐지 서비스 2.0’을 30일부터 상용화한다고 밝혔다. 화자인식은 국립과학수사연구원이 제공한 보이스피싱 범죄자의 실제 신고 음성 데이터를 기반으로 성문정보를 정밀 분석해 범죄 여부를 탐지하는 기술이다. 과학기술정보통신부가 정보통신기술(ICT) 규제샌드박스 제도를 통해 KT·국과수가 보이스피싱범 동의 없이도 음성 데이터를 활용할 수 있도록 한 것이다.
KT의 AI 보이스피싱 탐지 서비스는 올해 상반기 약 1460만건의 통화 트래픽을 분석해 91.6%의 탐지 정확도를 기록했다.
양윤선 기자 sun@kmib.co.kr