인더뉴스 이종현 기자ㅣLG유플러스[032640]는 서울경찰청과 함께 악성 앱 설치로 보이스피싱 피해가 우려되는 고객을 직접 방문해 금전 피해를 막았다고 2일 밝혔습니다.

지난 2월 말, LG유플러스가 서울경찰청과 함께 서울 마포구의 한 악성 앱 설치자 거주지를 방문했습니다. 해당 고객의 스마트폰은 카드 배송을 사칭한 보이스피싱 조직이 몰래 설치한 악성 앱 때문에 모든 전화와 문자가 탈취되고 있었습니다.

112든 1301(검찰)이든 어디로 전화를 걸어도 수사기관을 사칭한 범죄 조직이 받는 상황에 고객은 오히려 서울경찰청 소속 경찰과 LG유플러스 직원을 보이스피싱 조직원으로 오해하기도 했습니다. 고객은 큰 금액을 송금하기 직전이었는데 함께 경찰서로 이동해 위험 상황을 인지시키고 악성 앱을 삭제해 피해를 막을 수 있었습니다.

현재 LG유플러스는 보이스피싱 조직이 운영하는 악성 앱 제어 서버를 포착하기 위해 자체 고객피해방지분석시스템을 가동해 실시간 탐지를 진행 중입니다.

탐지 결과를 주기적으로 전달받는 경찰은 금융보안원 등과 검증 및 분석을 거쳐 실제 악성 앱 설치로 피해가 예상되는 시민을 방문하고 있습니다. 악성 앱이 설치되면 스마트폰 내 전화·문자 등의 기능이 '가로채기' 당하므로 피해를 막기 위해 경찰이 직접 피해자를 만나는 것입니다.

LG유플러스는 새로운 범죄 수법을 파악해 고객 피해를 예방하기 위한 방법을 찾기 위해 업계 최초로 지난 2월 말 서울경찰청의 현장 방문에 시범 동행했습니다.

현장에서 접한 악성 앱 설치자들은 최근 빈발하는 '카드배송 사칭' 보이스피싱의 표적이었습니다. 신청한 적 없는 카드가 배송될 것이라는 안내에 피해자가 당황할 때 보이스피싱 조직은 휴대전화에 문제가 생긴 것 같다며 피해자에게 직접 '원격 제어 앱'을 설치시키고 악성 앱을 심는 방식입니다.

이렇게 스마트폰을 장악한 뒤, 보이스피싱 조직은 피해자들에게 112, 1301(검찰), 1332(금융감독원) 등에 직접 신고할 것을 유도하는데 고객이 어디로 신고해도 전화는 범죄 조직이 가로채게 됩니다. 하지만 고객은 경찰, 검찰, 금감원 등에 전화를 걸었다고 믿기 때문에 개인정보 유출이나 금전 피해에 취약해집니다.

이후 LG유플러스의 고객피해방지시스템이 악성 앱 활동을 포착하면 경찰은 유관기관과의 추가 분석을 실시하고 LG유플러스와 피해 예상자를 방문하는 공조가 이뤄지는 것입니다.

LG유플러스는 이번 현장 방문에서 얻은 경험을 토대로 보이스피싱 조직이 쉽게 탈취할 수 없는 방법으로 위험 상황을 알리는 '악성 앱 의심 경보' 서비스를 제공할 계획입니다. 서울경찰청 등의 협조로 지난해 AI 통화 에이전트 '익시오(ixi-O)'에 업계 최초로 적용된 보이스피싱 탐지 시나리오도 고도화할 계획입니다.

또 LG유플러스와 서울경찰청은 첫 현장 방문 성과에 기반해 보이스피싱 예방을 위한 공조 체계를 지속적으로 강화할 방침입니다.

홍관희 LG유플러스 정보보안센터장(전무)은 "서울경찰청과의 공조를 통해 새로운 수법을 접하고, 대비책을 마련할 기회를 얻게 됐다"라며 "보이스피싱 상황을 알리는 체계를 고도화해 안전하게 서비스를 이용하는 고객경험을 이어갈 수 있도록 노력하겠다"라고 말했습니다.