보이스피싱과 스미싱 등 음성 통화와 문자메시지서비스를 이용해 돈을 뜯어내는 사기 활동이 갈수록 고도화하고 있다. 피해자의 호기심이나 불안감을 유발하고 돈을 갈취한 뒤 스마트폰을 원격조종해 마음대로 금융거래를 하는 2차 가해도 능수능란하게 해낸다. 이같은 사기 활동이 주로 이동통신서비스를 이용해 진행되는 만큼 SK텔레콤과 KT, LG유플러스 통신3사는 인공지능(AI) 신기술을 활용한 대응력 강화에 나섰다.
신종 수법에 치밀한 시나리오 동원
24일 업계에 따르면 보이스피싱·스미싱에 대한 정부기관·통신3사의 대응력과 규제가 강화되면서 악성 앱 기반 전화 가로채기, 해외발 공격 등 정교한 시나리오와 새로운 수법을 통한 사기 활동이 늘어나고 있다.
택배 도착 문자를 위장해 다른 사람의 스마트폰 정보를 탈취한 뒤 이를 이용해 전자상거래 서비스에서 피해자 명의로 1000만원이 넘는 결제요금을 떠넘긴 사례가 대표적이다.
자녀를 사칭해 악성 앱 링크를 부모에게 보낸 뒤 원격제어 앱을 활성화하고 7명으로부터 예금 잔액 2억6000만원을 편취한 경우도 발생했다.
검찰과 금융감독원 직원을 사칭한 보이스피싱와 스미싱이 혼합된 사기 활동도 여전하다. 한 의사는 이같은 사기에 당해 예금과 보험, 주식, 가상자산, 대출 등 41억원 규모 피해를 입었다.
업계 관계자는 “주로 전화나 문자를 통해 호기심이나 불안감을 조성해 심리를 흔든 다음 악성 앱을 설치하도록 유도하는 방식이 동원된다”며 “악성 앱이 설치되면 피해자 스마트폰이 조작돼 사기꾼의 전화번호는 정부기관 연락처로 나타나고, 피해자가 확인 전화를 걸면 사기꾼에게 연결돼 속아넘어가게 된다”고 설명했다.
무엇보다 스마트폰이 탈취되면 단말기에 저장된 연락처, 사진, 메모 등도 탈취돼 신분을 사칭한 2차 피해도 야기할 수 있다. 피해자 단말기로 전송되는 인증문자 등도 탈취되기 때문이다.
통신3사, AI 기술 고도화로 빠르게 대응
통신3사는 경찰청, 금융보안원, 한국인터넷진흥원(KISA) 등의 기관과 협력해 예방활동을 활발히 벌이는 한편, 대규모 정보를 빠르고 스마트하게 처리할 수 있는 AI 기술 고도화를 통해 신종 수법에 대응하고 있다.
실제로 통신3사는 2021년부터 AI와 빅데이터 기술을 활용해 실시간으로 보이스피싱 활동을 탐지하고 이를 경찰청에 제공해왔다. 이를 통해 보이스피싱에서 사용된 장비 1만4000여 대를 압류해 악성 앱 피해자 관리 엡사이트 약 3000개를 차단하는 등 성과도 내고 있다.
LG유플러스의 경우 빅데이터 플랫폼을 기반으로 시스템별 로그를 수집·분석·통계화하고 이를 통해 이상탐지와 사전차단 체계를 마련했다.
또 ‘U+스팸차단’을 통해 수집한 정보·네트워크에서 수집되는 악성 트래픽, 경찰청·KISA 신고 데이터를 수집해 AI와 머신러닝(기계학습) 기술을 활용해 피해상황을 파악하고 대응방안을 도출하고 있다.
SK텔레콤은 지난해부터 보이스피싱 전담팀을 신설해 전사역량을 결집해 체계적 대응에 나섰다. 이를 통해 2018년부터 적용한 AI 기반 차단기능을 지속 고도화하고 있다. SK텔레콤의 음성 스팸·보이스피싱 필터링 시스템은 1분 단위로 스팸을 분석하고 자동차단을 하는 구조로 운영된다.
전사적 노력과 기술 고도화에 집중한 영향으로 경찰청에 신고된 전체 피해자 가운데 SK텔레콤의 고객 비중은 2021년 3월 47.6%에서 지난해 12월 36%까지 감소했다.
KT는 ‘AI 클린 메시징 시스템’을 도입해 불법스팸을 필터링하고 있다. KISA의 신고스팸 데이터를 학습한 AI 엔진이 악성 URL과 불법 스팸을 탐지해 정상 메시지는 통과시키고 불법 스팸은 필터링하는 것이다.
특히 AI 기술을 고도화하고 가상환경에서 검증하는 등 학습도 거듭하면서 공격자가 URL 형태나 HTML 구조를 수시로 바꿔 스미싱을 시도해도 악성 여부를 판단할 수 있다는 게 KT의 설명이다.
업계 관계자는 “보이스피싱과 스미싱 사기는 누구나 당할 수 있고, 특히 사회적 약자들이 큰 피해를 본다”며 “통신업계는 고객의 피해를 예방하기 위한 차단 체계를 더욱 고도화해 나가겠다”고 말했다.