SKT AI 보안 기술로 年 1638억 규모 피싱 피해 막았다
[파이낸셜뉴스] SK텔레콤이 경찰청과 손잡고 피싱 악성 앱 차단에 나선다. 인공지능(AI) 보안 기술을 앞세워 지능화되는 신규 피싱 수법에 대한 탐지·대응 역량을 강화한다는 방침이다.
17일 업계에 따르면 SK텔레콤은 피싱 악성 앱 분석 및 수사 협력을 통해 3개월 만에 범죄 서버 475개를 식별했으며, 643명의 금전적 피해를 예방하는 성과를 거뒀다. 보이스피싱 평균 피해액(건당 5024만원)으로 환산했을 때, 연간 약 1638억원 규모의 피해를 방지한 셈이다.
앞서 양측은 시범 운영 성과를 바탕으로 악성 앱 분석 및 수사 협력 체계를 공식화하고, 전기통신금융사기 대응 역량을 한층 강화하기 위해 부속 협약을 체결한 바 있다.
이번 부속 협약은 지난해 10월 체결된 범정부 민관 협력 업무 협약의 세부 실행 방안을 구체화했다. SK텔레콤 AI 보안 기술력과 경찰청의 수사 역량을 결합해 보이스피싱 등 통신·금융사기 피해 예방 체계를 고도화하기 위해 마련됐다.
양측은 경찰청이 확보한 피싱 악성 앱을 SKT가 자체 개발한 악성 앱 분석 AI 에이전트를 통해 명령제어 서버(C2) 정보를 추출하고 이를 수사와 피해 예방에 활용해 왔다. 명령제어 서버는 악성 앱에 명령을 내리거나 개인정보·금융정보 탈취, 원격 제어 등을 지시하는 보이스피싱 조직의 핵심 범죄 인프라다.
SK텔레콤은 분석 완료 후 즉시 명령제어 서버 정보와 해당 서버 접속 고객 정보를 경찰청에 제공하는 신속 대응 체계를 운영하고 있다. 특히 피해 확산 우려가 큰 사안은 우선 분석·공유해 신속한 피해 차단이 가능하도록 지원하고 있다.
이번 부속 협약을 계기로 양 측은 전기통신금융사기에 대한 대응 체계를 한층 고도화할 계획이다.
현재 악성 앱 분석은 난독화, 실행환경 탐지, 통신 은닉 등 다양한 분석 방해 기법으로 인해 상당한 전문성과 시간이 요구되고 있다. SK텔레콤은 AI 기반 악성 앱 분석 자동 분석 체계를 구축해 분석 시간을 약 81% 단축하는 등 분석 효율성을 크게 높였다.
앞으로도 AI 기반 악성 앱 분석 기술을 지속 고도화해 보다 지능화되는 신규 피싱 수법에 대한 탐지 및 대응 역량을 강화해 나갈 계획이다. 악성 인터넷주소(URL) 탐지, 보이스피싱 의심번호 사전 탐지 등 경찰청과의 협력 범위도 확대해 나갈 예정이다.
mkchang@fnnews.com 장민권 기자
