AI 분석부터 현장 출동까지…통신 3사, 경찰과 보이스피싱 차단 총력
  • 조소현 기자
  • 입력: 2025.04.18 12:10 / 수정: 2025.04.18 12:10
SKT, 금융 정보 연계 위험 실시간 분석
KT, 서울경찰청과 협력…160억원 피해 예방
LGU+, 경찰과 '현장 동행'…악성앱 경보도
이동통신 3사가 AI 기반의 이상 탐지 기술을 고도화하고 경찰과의 공조를 강화하며 금융 사기 피해 예방에 속도를 내고 있다. /더팩트DB
이동통신 3사가 AI 기반의 이상 탐지 기술을 고도화하고 경찰과의 공조를 강화하며 금융 사기 피해 예방에 속도를 내고 있다. /더팩트DB

[더팩트ㅣ조소현 기자] 보이스피싱 수법이 지능화되면서 국내 이동통신 3사가 AI 기반의 이상 탐지 기술을 고도화하고 경찰과의 공조를 강화하며 금융 사기 피해 예방에 속도를 내고 있다. 통신 데이터를 기반으로 피해 징후를 조기에 포착하고, 일부는 금융 정보까지 연계한 사전 대응 체계로 확장하는 등 대응 방식도 진화하고 있다.

18일 업계에 따르면 통신 3사는 AI를 기반으로 악성 앱과 보이스피싱 통화를 실시간 탐지하고, 경찰과 함께 피해자 현장을 직접 방문하는 등 방식으로 대응 수위를 높이고 있다.

우선 SK텔레콤은 지난해 12월부터 올해 3월까지 경찰청과 협력해 2610건의 악성 앱을 탐지하고, 약 1070억원 규모의 피해를 예방한 것으로 분석됐다. 자사 AI 모델을 활용해 스미싱 문자를 차단하고, 한국인터넷진흥원으로부터 제공받은 악성 도메인·IP를 추적해 선제적 대응을 펼쳤다. 이후 경찰이 영장을 집행하면, AI 분석을 통해 추출한 위험 고객군 데이터를 제공하고, 경찰은 현장을 방문해 악성 앱을 직접 삭제하는 방식이다.

'악성 앱 기반 보이스피싱'은 최근 급속히 진화한 수법이다. 단순히 음성으로만 진행되던 기존 보이스피싱과 달리, 피해자의 스마트폰에 악성 앱 설치를 유도한 뒤, 앱을 통해 전화·문자 내용을 탈취하거나 통화 기능을 조작한다.

공공기관을 사칭하거나 부고, 청첩장 등을 가장한 스미싱 문자를 통해 피해자가 URL을 클릭하게 만들고, 이 과정에서 악성 앱이 스마트폰에 설치된다. 해당 앱은 과도한 접근 권한을 요구해 연락처, 문자메시지, 위치 정보 등 민감한 개인정보를 탈취하거나, 이를 활용해 소액결제 사기나 비대면 계좌 개설 등 2차 피해로 이어지게 만든다.

경찰청에 따르면, 악성 앱 등을 통한 보이스피싱 피해 금액은 지난 2023년 4472억원에서 지난해 8545억원으로 크게 증가했다.

카드 배송 사칭 보이스피싱 수법에 대응하기 위한 LG유플러스와 서울경찰청의 공조 체계 로드맵 /LG유플러스
카드 배송 사칭 보이스피싱 수법에 대응하기 위한 LG유플러스와 서울경찰청의 공조 체계 로드맵 /LG유플러스

SK텔레콤은 자체 개발한 사이버보안 기술 '스캠뱅가드'를 기반으로, 통신·금융 데이터를 연계해 보이스피싱 노출 위험을 실시간 분석하고 이체·출금을 차단하는 이상 탐지 서비스를 운영 중이다. IBK기업은행 시범 적용 결과, 2주 만에 26건의 피해를 막고 약 5억9000만원의 손실을 예방했다.

KT 역시 서울경찰청과 협력해 자사 개발 보이스피싱 탐지 기술과 경찰이 확보한 악성 앱 설치 URL 정보를 연계함으로써 피해 예방에 총력을 기울이고 있다. KT는 보이스피싱 의심 번호와 통화한 고객 중 악성 앱 설치 URL에 접속한 3667건의 사례를 서울경찰청에 제공했으며, 경찰은 이를 바탕으로 피해자와 접촉해 피해를 차단했다.

이 과정에서 범죄 조직에 수표 1억원을 송금하려던 피해자도 사기를 피하는 등 지난해 2월부터 3월까지 두 달간 약 20억1000만원 규모의 피해를 예방한 것으로 나타났다.

KT는 AI 기반 보이스피싱 탐지 서비스 도입 후 2개월간 1528건의 위험 통화를 식별했으며, 이 중 25%는 실제 경찰청 블랙리스트 또는 검찰 사칭 사례로 확인됐다고 밝혔다. KT는 이를 통해 약 160억원 규모의 피해를 예방한 것으로 추산한다.

LG유플러스는 경찰과 함께 보이스피싱 피해 우려 고객의 자택을 직접 방문해 현장에서 보이스피싱 피해를 차단하고 있다. 지난 2월 말 경찰과 함께 서울 마포구의 한 고객의 자택을 방문했으며, 이 고객은 카드 배송을 사칭한 보이스피싱 조직이 설치한 악성 앱으로 전화와 문자가 모두 탈취된 상태였다.

특히 경찰, 검찰 등 수사기관 번호로 전화를 걸어도 범죄 조직이 응답하는 상황이었고, 고객은 경찰과 LG유플러스 직원을 보이스피싱 조직원으로 오해하는 일까지 벌어졌다. 당시 고객은 큰 금액을 송금하기 직전이었으며, 경찰서로 동행해 상황을 설명하고 악성 앱을 삭제한 후에야 피해를 막을 수 있었다.

LG유플러스는 '고객피해방지분석시스템'을 통해 악성 앱 활동을 실시간으로 탐지하고 있으며, 탐지 결과를 경찰에게 공유해 고위험군 고객에게 대면 안내를 제공하는 방식으로 대응하고 있다. 향후에는 보이스피싱 조직이 쉽게 탈취할 수 없는 방법으로 위험 상황을 알리는 '악성 앱 의심 경보' 서비스도 도입할 계획이다.

한 업계 관계자는 "보이스피싱 수법이 빠르게 진화하는 만큼 통신사와 수사기관의 공조가 중요해지고 있다"며 "기술 기반 대응뿐 아니라 현장 접촉을 통해 피해를 예방하려는 시도가 고무적"이라고 말했다.

sohyun@tf.co.kr

발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
· 카카오톡: '더팩트제보' 검색
· 이메일: jebo@tf.co.kr
· 뉴스 홈페이지: https://talk.tf.co.kr/bbs/report/write
· 네이버 메인 더팩트 구독하고 [특종보자→]
· 그곳이 알고싶냐? [영상보기→]
AD