LG유플러스, 보이스피싱 단말기 장악 실시간 시연 공개

[포인트경제] LG유플러스가 보안퍼스트 전략을 공개하며 보이스피싱 피해 예방에 집중하겠다는 의지를 밝혔다. 29일 용산사옥에서 열린 보안 전략 간담회에서 홍관희 정보보안센터장은 3대 보안 체계인 거버넌스, 예방, 대응을 중심으로 2027년까지 특화된 제로트러스트 모델을 완성하겠다고 발표했다.

LG유플러스는 지난 2023년 7월 CEO 직속 정보보안센터를 신설해 보안 거버넌스를 강화했다. 정보보안센터는 독립적 위치에서 전사 정보보호를 총괄하며, 홍관희 센터장은 경영위원으로서 주요 의사 결정 과정에 참여한다. 지난해 정보보호 분야에 약 828억원을 투자해 2023년 대비 31.1% 증가시켰고, 올해도 30% 이상 투자를 확대한다. 향후 5년간 약 7000억원을 투자할 계획이다. 정보보호 전담인력은 2023년 157.5명에서 2024년 292.9명으로 86.0% 증가했다.

보안 예방 분야에서는 해킹 등 사이버 위협에 대비해 역대 최장기간 블랙박스 모의해킹을 진행 중이다. 이 모의해킹은 외부 화이트해커에게 자사 모든 서비스에 대한 해킹을 의뢰해 잠재된 취약점을 발굴하는 방식으로, 내년 상반기까지 연장한다. 홍관희 센터장은 “외부 공격 표면을 최소화해 고객이 안심하고 서비스를 이용할 수 있도록 하는 것이 목표”라고 말했다.

보안 대응 부문에서는 AI 기반 관제 체계를 강화하고 있다. LG유플러스는 SaaS와 개방형 클라우드 환경에 맞춰 ‘구축-확산-안정화’ 단계별 제로트러스트 로드맵을 마련해 인프라를 구축 중이다. 2027년까지 AI를 통해 비정상적 접근 통제와 이상 행위 탐지 조치를 전면 자동화해 차세대 제로트러스트 아키텍처를 완성할 계획이다.

이날 간담회에서는 보이스피싱·스미싱 피해 예방을 위한 풀패키지도 공개됐다. 경찰청에 따르면 지난해 보이스피싱 피해액은 8545억원으로 전년 대비 약 2배 증가했고, 올해 상반기 피해액은 6421억원에 달한다. 이에 정부는 보이스피싱과의 전면전을 선포하고 전담수사팀 신설을 추진 중이다.

LG유플러스는 고객이 자사 서비스를 이용하는 전 과정에서 모니터링, 범행 대응, 긴급 대응 등 단계별 장벽을 구축했다. 모니터링 단계에서는 AI 기반 고객피해방지 분석시스템을 통해 24시간 보이스피싱·스미싱 위협을 탐지하고 스팸문자 차단, 악성 URL 접속 차단 조치를 시행한다. 국내 통신사 중 유일하게 보이스피싱·스미싱 조직이 운영하는 악성 앱 서버를 직접 추적·분석하고 있다.

간담회에서는 악성 앱 서버가 악성 앱이 설치된 스마트폰을 장악하는 과정을 최초로 시연했다. 악성 앱 서버는 스마트폰에 걸려오는 전화를 모두 차단하고, 범죄 조직이 거는 전화는 112, 1301(검찰) 등으로 표시되도록 조작한다. 피해자가 112로 신고해도 범죄 조직이 전화를 받게 만들 수 있으며, 몰래 카메라를 실행해 위치 정보 등을 파악할 수 있다. 홍관희 센터장은 “악성 앱 설치 시 범죄 조직이 전화를 가로채고 스마트폰 카메라·마이크를 통해 실시간 도·감청이 가능해져 피해자는 심리적으로 위축된다”고 설명했다.

LG유플러스는 악성 앱 서버 접속 이력이 있는 고객을 직접 확인하고, 네트워크 망에서 접속을 차단한다. 관련 정보를 경찰에 제공해 추가 피해 방지에 기여하고 있다. 2분기 경찰에 접수된 전체 보이스피싱 사건 중 약 23%가 LG유플러스의 악성 앱 서버 추적에 따른 것이다.

범행 대응 단계에서는 AI 기반 스팸 차단 시스템 고도화로 스팸 차단 건수를 5개월 만에 1.4배 늘렸다. 보이스피싱 시도는 AI 통화 에이전트 ‘익시오’가 감지해 고객에게 경고한다. 익시오는 기계 조작 음성도 안티딥보이스 기능으로 구별한다. 지난해 11월 출시 이후 월 평균 2000여 건의 보이스피싱 의심 전화를 감지했다.

긴급 대응 단계에서는 고객의 악성 앱 설치가 확인되면 즉시 카카오톡 알림톡을 발송한다. 알림톡을 받은 고객은 전국 1800여 개 LG유플러스 매장에 상주하는 보안 전문 상담사나 인근 경찰서 경찰관에게 도움을 받을 수 있다. 악성 앱 감염 알림톡은 6월 30일 시행 이후 약 4주간 3000명에게 발송됐다.

향후 LG유플러스는 범죄 조직의 실제 통화 패턴을 AI에 학습시켜 피해 우려가 큰 고객에게 경찰 등의 즉각 보호를 제공하는 시스템을 구축할 계획이다.

한편, LG유플러스는 민생사기 범죄 근절을 위해 민관협동 정보보안 협의체 구성을 제안했다. 현재 서울경찰청과 현장 공조체계를 구축해 피해 예상 고객 방문에 동행하며 악성 앱을 검출하는 등 실질적 보호 활동을 전개 중이다. 경찰청과 보이스피싱 범죄 확산 방지를 위한 민관 협력 캠페인도 진행하고 있다. 이외에도 과학기술정보통신부, 방송통신위원회, 개인정보보호위원회, 국립과학수사연구원 등과 다각도로 협업하고 있다.

LG유플러스는 개별 통신사와 기관 간 협업에 한계가 있어 모든 통신사, 단말기 제조사, 금융사 등 민간과 공공 영역 유관 부서·기관이 연합 전선을 구축해야 한다는 입장이다.

홍관희 센터장은 “모든 주체들의 노력이 필요한 사안”이라며 “주기적으로 만나 대책을 공유해 국민이 안전한 생활을 영위할 수 있도록 하자”고 제안했다.