[더팩트ㅣ조소현 기자] LG유플러스가 악성 앱 주소(URL)를 변조해 공공기관이나 통신사의 접속 차단 조치를 우회는 스미싱 범행을 막기 위해 자체 고객피해방지 분석시스템 내 '인공지능(AI) 악성 앱 분석 솔루션'을 도입해 운영하고 있다고 11일 밝혔다.
LG유플러스는 해당 솔루션이 본격 가동된 지난해 8월부터 지난달까지 6만2000여건에 달하는 URL 변조 사례를 포착, 고객들의 개인정보 탈취를 막았다.
LG유플러스에 따르면, 고객이 공공기관 등을 사칭하는 스미싱 문자 속 URL을 누르고 앱을 설치하면 휴대전화의 개인정보와 금융정보 등이 유출된다.
LG유플러스는 이같은 스미싱 공격에 대응하기 위해 한국인터넷진흥원(KISA)과 경찰청 등과 협력해 스미싱 URL과 악성 앱을 분석, 접속을 차단하는 고객피해방지 분석시스템을 운영 중이다. 고객들의 신고나 유관기관을 통해 수집된 문자 속 스미싱 URL 및 악성 앱을 추출·검토해 고객이 해당 URL을 눌러도 접속할 수 없게 막는다.
다만 스미싱 범죄 조직이 악성 URL을 단축·변환하는 방식으로 조치를 우회하고, 정상적인 사이트인 것처럼 위장하는 경우가 증가하면서 피해 우려도 커지고 있다.
이에 LG유플러스는 지난해 초 'URL 변조 꼼수'를 무력화하기 위한 AI 솔루션을 도입, 지난해 8월부터 실제 차단 조치에 활용하고 있다. 단축·변환된 URL의 정체부터 URL이 도달하는 최종 목적지까지 정밀 분석해 피싱사이트로 접속하는 것을 차단하거나 악성 앱 존재 여부를 가려내는 방법 등이 쓰이고 있다.
LG유플러스는 향후에도 자체 고객피해방지시스템 내에 문자테스트베드(가상의 휴대전화 번호로 스팸 문자를 수집·분석하는 체계)를 구축해, 선제적으로 스미싱 문자 및 악성 URL 접속을 차단하고, 악성 앱 분석을 진행하는 등 고객 피해 예방 활동에 주력할 방침이다.
sohyun@tf.co.kr
- 발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
- · 카카오톡: '더팩트제보' 검색
- · 이메일: jebo@tf.co.kr
- · 뉴스 홈페이지: https://talk.tf.co.kr/bbs/report/write
- · 네이버 메인 더팩트 구독하고 [특종보자→]
- · 그곳이 알고싶냐? [영상보기→]
