누구보다 먼저 움직였다… 3만 명의 1.8조원 사수한 '이것'

LG유플러스가 자체 구축한 인공지능 기반 고객피해방지 분석시스템을 활용해 보이스피싱 조직이 운영하는 악성 앱 제어 서버를 추적함으로써 지난해에만 3만 3000여 명에 달하는 고객의 금융 피해를 사전에 차단하는 성과를 거두었다.

통신 네트워크의 핵심 관문에서 범죄의 뿌리를 찾아내는 이번 대응 체계는 국내 통신사 중 LG유플러스가 유일하게 운영하는 방식이다. 보이스피싱과 스미싱(문자메시지를 이용한 휴대폰 해킹) 조직이 사용하는 악성 앱 제어 서버를 실시간으로 탐지해 해당 서버와 교신하는 단말기를 즉각 찾아내는 기술이 핵심이다. 범죄 조직이 유포한 악성 앱이 스마트폰에 설치되면 범죄자는 제어 서버를 통해 해당 기기의 통제권을 확보한다. 이 과정에서 스마트폰에 걸려 오는 전화를 가로채거나 발신 번호를 수사기관의 번호로 조작하는 수법이 동원된다. 피해자가 의심을 품고 경찰이나 검찰에 확인 전화를 걸더라도 중간에서 전화를 가로채 범죄 조직원이 수사관을 사칭하며 안심시키는 방식이 대표적이다.

LG유플러스는 이러한 범죄의 연결고리를 끊기 위해 지난해 2월부터 연말까지 총 800여 개의 악성 앱 제어 서버를 정밀 분석했다. 분석 시스템이 서버와 연결된 흔적을 포착하면 해당 고객의 정보를 실시간으로 추출해 경찰청에 전달하는 민관 합동 대응이 이뤄졌다. 경찰은 전달받은 데이터를 바탕으로 피해 의심 고객의 거주지를 직접 방문하거나 연락을 취해 추가적인 금전 송금을 막는 구제 활동을 전개했다. 경찰청이 집계한 2025년 보이스피싱 1인당 평균 피해액인 5384만 원을 기준으로 산출할 때, 이번 시스템을 통해 예방한 잠재적 피해 규모는 약 1조 8000억 원에 이른다. 단순한 기술적 차단을 넘어 실질적인 가계 경제의 치명적 손실을 방어한 셈이다.

범행이 성립하기 전 골든타임을 확보하기 위한 추가 안전장치도 가동 중이다. 경찰 현장 출동까지 소요되는 시간을 고려해 LG유플러스는 악성 앱 설치가 확인되는 즉시 고객에게 카카오톡 알림톡을 발송하는 이중 감시 체계를 운영하고 있다. 지난해 하반기 동안 약 1만 8000명의 고객이 이 알림톡을 통해 자신이 범죄 표적이 되었음을 인지하고 스마트폰을 초기화하거나 보안 조치를 취했다. 알림을 받은 고객은 전국 1800여 개 LG유플러스 매장에 배치된 보안 전문 상담사의 도움을 받거나 인근 경찰서를 방문해 전문적인 사후 대응 안내를 받을 수 있다. 기술적 차단과 대면 지원이 결합된 종합적인 방어 체계가 구축된 결과다.

네트워크 망 단위에서의 원천 봉쇄 수치도 상당한 규모를 기록했다. LG유플러스는 지난해 한 해 동안 네트워크 단에서 악성 앱 접속 시도 약 2억 2000만 건을 차단했다. 스미싱의 주된 통로로 활용되는 스팸 문자는 약 5억 4000만 건을 걸러냈다. 이는 지능형 스팸 차단 기술이 대량의 문자 데이터를 실시간으로 모니터링하며 불법 URL이 포함된 메시지를 사전에 폐기한 결과물이다. 갈수록 정교해지는 범죄 수법에 대응하기 위해 단순 패턴 매칭 방식에서 벗어나 문맥을 분석하고 유포 경로를 추적하는 AI 기술이 적극적으로 도입되고 있다.

디지털 범죄의 수법이 인공지능을 역이용하는 방향으로 고도화됨에 따라 LG유플러스는 올해 보안 대응 체계를 한 단계 더 격상할 방침이다. 보이스피싱과 스팸뿐만 아니라 피싱 사이트를 통한 개인정보 탈취 등 전방위적인 사이버 위협에 AI 기술을 전면 확대 적용한다. 특히 악성 URL의 실시간 변조에 대응하기 위해 신규 분석 솔루션을 도입하고 범죄 조직의 서버 IP를 선제적으로 확보해 차단 리스트를 실시간 업데이트하는 체계를 강화한다. 통신망을 이용하는 모든 고객이 별도의 가입이나 설정 없이도 범죄로부터 안전할 수 있는 '제로 트러스트' 기반의 보안 환경을 조성하는 것이 최종적인 목표다.