SK텔레콤은 경찰청과 인공지능(AI) 보안 기술을 기반으로 피싱 악성 앱 분석 및 수사 협력을 통해 3개월 만에 범죄 서버 475개를 식별했고, 643명의 금전적 피해를 예방했다고 17일 밝혔다. 보이스피싱 평균 피해액(건당 5024만원)으로 환산했을 때, 연간 약 1638억원 규모의 피해를 방지한 셈이다.
양측은 시범 운영 성과를 바탕으로 악성 앱 분석, 수사 협력 체계를 공식화하고, 전기통신금융사기 대응 역량을 강화하기 위해 부속 협약을 체결했다.
이번 부속 협약은 지난해 10월 체결된 범정부 민관 협력 업무 협약의 세부 실행 방안을 구체화했다. SKT의 AI 보안 기술력과 경찰청의 수사 역량을 결합해 보이스피싱 등 통신·금융사기 피해 예방 체계를 고도화하기 위해 마련됐다.
양측은 경찰청이 확보한 피싱 악성 앱을 SKT가 자체 개발한 악성 앱 분석 AI 에이전트를 통해 명령제어 서버(C2, Command & Control Server) 정보를 추출하고 이를 수사와 피해 예방에 활용해 왔다. 명령제어 서버는 악성 앱에 명령을 내리거나 개인정보·금융정보 탈취, 원격 제어 등을 지시하는 보이스피싱 조직의 핵심 범죄 인프라다.
SKT는 분석 완료 후 즉시 명령제어 서버 정보와 해당 서버 접속 고객 정보를 경찰청에 제공하는 신속 대응 체계를 운영하고 있다. 특히 피해 확산 우려가 큰 사안은 우선 분석·공유해 신속한 피해 차단이 가능하도록 지원하고 있다.
이번 부속 협약을 계기로 양 측은 전기통신금융사기에 대한 대응 체계를 한층 고도화할 계획이다.
현재 악성 앱 분석은 난독화, 실행환경 탐지, 통신 은닉 등 다양한 분석 방해 기법으로 인해 상당한 전문성과 시간이 요구되고 있다. SKT는 AI 기반 악성 앱 분석 자동 분석 체계를 구축해 분석 시간을 약 81% 단축하는 등 분석 효율성을 높였다.
오창배 경찰청 전기통신금융사기 통합대응단장은 “SKT의 우수한 AI 기술 덕분에 기존에 파악하지 못했던 범죄 인프라를 발견하고 많은 피해를 예방할 수 있었다”며 “특히 지난 5월 6억원 규모의 보이스피싱 피해를 송금 직전 직접적으로 예방한 것은 민관 협력의 실질적인 성과를 보여주는 대표적인 사례” 라고 말했다.
이종현 SKT 통합보안센터장은 “SKT의 차별화된 AI 보안기술을 통해 기존에 파악하지 못했던 범죄 서버를 발견하고 실제 피해 예방에 기여할 수 있어 뜻깊다” 며 “앞으로도 기술 혁신을 바탕으로 전국민 보이스피싱 피해 예방에 적극 기여하겠다”고 전했다.
정용철 기자 jungyc@etnews.com
