SKT-경찰청, 통신·금융사기 대응 체계 고도화… 1600억 규모 피싱 피해 예방

이종현 SK 텔레콤 통합보안센터장(CISO, 왼쪽)과 오창배 경찰청 전기통신금융사기 통합대응단장(오른쪽)이 전기통신금융사기 대응 체계 고도화를 위한 ‘악성 앱 분석 및 수사 협력 부속 협약’ 체결 후 기념 촬영을 하는 모습. SKT 제공

SK텔레콤과 경찰청이 보이스피싱 등 통신·금융사기 피해 예방 체계를 고도화한다.

SKT는 AI 보안 기술을 기반으로 피싱 악성 앱 분석 및 수사 협력을 통해 3개월 만에 범죄 서버 475개를 식별했으며, 643명의 금전적 피해를 예방하는 성과를 거뒀다고 17일 밝혔다. 이는 보이스피싱 평균 피해액(건당 5024만 원)으로 환산했을 때, 연간 약 1638억 원 규모의 피해를 방지한 셈이다.

SKT는 경찰청이 확보한 피싱 악성 앱을 자체 개발한 악성 앱 분석 AI 에이전트를 통해 명령제어 서버(C2, Command & Control Server) 정보를 추출하고 이를 수사와 피해 예방에 활용해 왔다. 명령제어 서버는 악성 앱에 명령을 내리거나 개인정보·금융정보 탈취, 원격 제어 등을 지시하는 보이스피싱 조직의 핵심 범죄 인프라다.

SKT는 분석 완료 후 즉시 명령제어 서버 정보와 해당 서버 접속 고객 정보를 경찰청에 제공했다. 특히 피해 확산 우려가 큰 사안은 우선 분석·공유해 신속히 피해 차단이 가능하도록 지원한다.

현재 악성 앱 분석은 난독화, 실행환경 탐지, 통신 은닉 등 다양한 분석 방해 기법으로 인해 상당한 전문성과 시간이 요구되고 있다. SKT는 AI 기반 악성 앱 분석 자동 분석 체계를 구축해 분석 시간을 약 81% 단축하는 등 분석 효율성을 크게 높였다.

SKT와 경찰청은 이번 시범 운영 성과를 바탕으로 악성 앱 분석 및 수사 협력 체계를 공식화하는 부속 협약을 16일 체결했다. 이번 부속 협약은 지난해 10월 체결된 범정부 민관 협력 업무 협약의 세부 실행 방안을 구체화했다.

부속 협약을 계기로 양측은 전기통신금융사기에 대한 대응 체계를 한층 고도화할 계획이다. AI 기반 악성 앱 분석 기술을 발전시켜 지능화되는 신규 피싱 수법에 대한 탐지 및 대응 역량을 강화해 나갈 계획이다. 또한 악성 URL 탐지, 보이스피싱 의심번호 사전 탐지 등 경찰청과의 협력 범위도 확대해 나갈 예정이다.

오창배 경찰청 전기통신금융사기 통합대응단장은 “SKT의 우수한 AI 기술 덕분에 기존에 파악하지 못했던 범죄 인프라를 발견하고 많은 피해를 예방할 수 있었다. 특히 지난 5월 6억 원 규모의 보이스피싱 피해를 송금 직전 직접적으로 예방한 것은 민관 협력의 실질적인 성과를 보여주는 대표적인 사례”라며 “앞으로도 민관 협력을 통한 선제적 대응으로 전기통신금융사기 근절에 최선을 다하겠다”고 전했다.

한편 SKT는 지난 2021년 서울경찰청과 보이스피싱으로 인한 범죄피해 예방을 위해 ‘보이스피싱 번호차단 서비스’에 협력하기로 업무협약을 맺었다. 이후 협력은 더 고도화됐다. 2024년에는 경찰대학 치안정책연구소와 AI 기반 범죄 예방 기술 개발 업무협약을 맺었고, 2025년에는 경찰청과 협력해 악성앱 차단 및 보이스피싱 피해 예방 성과를 냈다.

윤우열 기자 cloudancer@donga.com