사진 확대

LG유플러스가 악성 애플리케이션 주소(URL)를 변조해 공공기관이나 통신사의 접속 차단 조치를 우회하는 스미싱 범행을 막기 위해 자체 고객피해방지 분석시스템 내에 ‘인공지능(AI) 악성 앱 분석 솔루션’을 도입해 운영하고 있다고 12일 밝혔다.

LG유플러스는 이 솔루션이 본격 가동된 지난해 8월부터 지난달까지 6개월 동안 6만2000건이 넘는 URL 변조 사례를 포착하고, 고객들의 개인정보 탈취를 막을 수 있었다. 고객이 공공기관 등을 사칭하는 스미싱 문자 속 악성 URL을 누르고 앱을 설치헀다면 휴대전화의 개인정보와 금융정보 등이 유출될 수 있다.

LG유플러스는 스미싱 공격에 대응하기 위해 한국인터넷진흥원(KISA), 경찰청 등과 협력해 스미싱 URL과 악성 앱을 분석하고, 접속을 차단하는 고객피해방지 분석시스템을 운영했다. 고객들의 신고나 유관기관을 통해 수집된 문자 속 스미싱 URL 및 악성 앱을 추출·검토해 고객이 해당 URL을 눌러도 접속할 수 없게 막는 방식이다.

하지만 이 사실을 알게 된 스미싱 범죄 조직이 악성 URL을 단축·변환하는 방식으로 조치를 우회하고, 정상적인 사이트인 것처럼 위장하는 경우가 늘어나면서 고객 피해 우려가 커진 상황이었다.

이에 LG유플러스는 지난해 초 URL 변조 자체를 무력화하기 위한 AI 솔루션을 도입하고 고도화 작업을 진행했다. 단축·변환된 URL의 정체부터 URL이 도달하는 최종 목적지까지 정밀 분석해 피싱사이트로 접속하는 것을 차단하거나 악성 앱 존재 여부를 가려내는 방법 등이 쓰이고 있다.

LG유플러스는 향후에도 자체 고객피해방지시스템 내에 가상의 휴대전화 번호로 스팸 문자를 수집·분석하는 체계를 구축할 방침이다. 선제적으로 스미싱 문자 및 악성 URL 접속을 차단하고, 악성 앱 분석을 진행하는 등 고객 피해 예방 활동에 주력한다.