“해킹앱 역추적했더니…” SKT·경찰, 보이스피싱 서버 475개 폭파

AI 악성 앱 분석 에이전트 가동…3개월 만에 643명 금융 피해 예방
난독화 뚫고 분석 시간 81% 단축…연간 1638억 규모 피싱 차단 효과
SKT·경찰청 부속협약 체결…악성 URL·의심번호 탐지까지 협력 확대

ⓒ뉴시스

눈 깜짝할 사이에 전 재산을 가로채는 보이스피싱 조직 내 서버가 인공지능(AI)과 경찰의 합동 작전으로 대거 소탕됐다. SK텔레콤이 개발한 보안 AI가 범죄자들이 심어놓은 악성 앱을 역추적해 보이스피싱 조직의 범죄 서버 수백개를 통째로 식별해 폭파하는 데 성공했다. 지난달에는 무려 6억원 규모의 사기 피해를 송금 직전에 극적으로 막아내기도 했다.

SK텔레콤과 경찰청은 AI 보안 기술 기반의 피싱 악성 앱 분석 및 수사 협력을 통해 3개월 만에 범죄 서버 475개를 식별하고, 643명의 금전적 피해를 예방하는 성과를 거뒀다고 17일 밝혔다.

이는 보이스피싱 건당 평균 피해액인 5024만원으로 환산했을 때, 연간 약 1638억원 규모의 사기 피해를 방지한 수준이다.

양측은 이러한 시범 운영 성과를 바탕으로 악성 앱 분석 및 수사 협력 체계를 공식화하고, 전기통신금융사기 대응 역량을 한층 강화하기 위해 지난 16일 부속 협약을 체결했다.

이번 협약은 지난해 10월 체결된 범정부 민관 협력 업무 협약의 세부 실행 방안을 구체화한 것이다. SK텔레콤의 AI 보안 기술력과 경찰청의 수사 역량을 결합해 보이스피싱 등 통신·금융사기 피해 예방 체계를 고도화하는 것이 골자다.

양측은 경찰청이 확보한 피싱 악성 앱을 SK텔레콤이 자체 개발한 악성 앱 분석 AI 에이전트를 통해 명령제어 서버(C2) 정보를 추출하고 이를 수사와 피해 예방에 활용해 왔다. 명령제어 서버는 악성 앱에 명령을 내리거나 개인정보·금융정보 탈취, 원격 제어 등을 지시하는 보이스피싱 조직의 핵심 범죄 인프라다.

SK텔레콤은 분석 완료 후 즉시 명령제어 서버 정보와 해당 서버 접속 고객 정보를 경찰청에 제공하는 신속 대응 체계를 운영하고 있다. 특히 피해 확산 우려가 큰 사안은 우선 분석·공유해 신속한 피해 차단이 가능하도록 지원 중이다.

이번 부속 협약을 계기로 양 측은 전기통신금융사기에 대한 대응 체계를 한층 고도화할 계획이다.

현재 악성 앱 분석은 난독화, 실행환경 탐지, 통신 은닉 등 다양한 분석 방해 기법으로 인해 상당한 전문성과 시간이 요구되고 있다. SK텔레콤은 AI 기반 악성 앱 분석 자동 분석 체계를 구축해 분석 시간을 약 81% 단축하는 등 분석 효율성을 높였다.

SK텔레콤은 앞으로도 AI 기반 악성 앱 분석 기술을 지속 고도화해 보다 지능화되는 신규 피싱 수법에 대한 탐지 및 대응 역량을 강화한다는 계획이다. 악성 URL 탐지, 보이스피싱 의심번호 사전 탐지 등 경찰청과의 협력 범위도 확대한다.

오창배 경찰청 전기통신금융사기 통합대응단장은 “SK텔레콤의 우수한 AI 기술 덕분에 기존에 파악하지 못했던 범죄 인프라를 발견하고 많은 피해를 예방할 수 있었다. 특히 지난 5월 6억원 규모의 보이스피싱 피해를 송금 직전 직접적으로 예방한 것은 민관 협력의 실질적인 성과를 보여주는 대표적인 사례”라며 “앞으로도 민관 협력을 통한 선제적 대응으로 전기통신금융사기 근절에 최선을 다하겠다”고 강조했다.

이종현 SK텔레콤 통합보안센터장은 “SK텔레콤의 차별화된 AI 보안기술을 통해 기존에 파악하지 못했던 범죄 서버를 발견하고 실제 피해 예방에 기여할 수 있어 뜻깊다”며 “앞으로도 기술 혁신을 바탕으로 전국민 보이스피싱 피해 예방에 적극 기여하겠다”고 말했다.

[서울=뉴시스]