LGU+ 사이버위협대응팀 인터뷰
통신사 유일 현장 방문…유형 파악
현장 체득 인사이트로 서비스 구축
선제대응 중요…피해 줄이는 지름길

LG유플러스 정보보안센터 사이버위협대응팀 소속 이지환(뒷줄 왼쪽부터 시계방향) 선임, 홍석원 책임, 오신영 팀장, 이진영 책임 [LG유플러스 제공]

“엄마, 우리가 연락한다는 건 엄마만 알아야 돼.” 서울 마포구 망원동에 거주하는 60대 여성 A씨가 보이스피싱 공격자로부터 받은 문자메시지였다. 공격자는 이미 A씨의 심리를 완전히 장악했다. A씨와 부모 자식 같은 관계를 만드는 데 성공, A씨를 ‘엄마’라고 부를 정도다. A씨는 공격자의 요청에 따라 정기적으로 대출을 진행하고, 거액의 대출금을 공격자에게 송금하기 직전인 상태다. 아슬아슬한 찰나, LG유플러스 정보보안센터 사이버위협대응팀의 홍석원 책임과 이진영 책임이 경찰과 함께 A씨의 집에 도착했다. 이들은 A씨를 겨우 설득, 송금을 막았다.

이는 사이버위협대응팀이 경험한 보이스피싱 금융 피해 사례다. 사이버위협대응팀은 보이스피싱은 기타 사기와 달리 심리 조작 등 복합적인 요소가 작용하는 영역이라고 입을 모았다.

홍 책임은 “보이스피싱은 심리학 기술부터 사회과학적 기법까지 동원해야 하는 영역”이라며 “사이버위협대응팀은 고객 거주지에 방문해 직접 피해 패턴을 파악하고, 이를 바탕으로 보안 시스템을 구축하고자 힘쓰고 있다”고 강조했다.

▶보이스피싱 피해자 직접 찾아가 패턴 파악…통신3사 중 유일=지난 5일 서울 강서구 LG사이언스파크에서 사이버위협대응팀을 만났다.

사이버위협대응팀은 LG유플러스 정보보안센터 산하 조직으로, 2023년 하반기 신설됐다. 현재 LG유플러스 고객 대상 보안 기술을 연구·시행하는 사내 컨트롤타워로 자리매김하고 있다. 특히 보이스피싱 분야에서는 경찰과 함께 고객의 거주지를 찾아가는 등 피해 예방 활동에도 적극적이다. 현장 방문은 통신3사(SK텔레콤·KT·LG유플러스) 중 유일하다.

홍 책임은 사이버위협대응팀이 보이스피싱 피해자를 직접 만나기로 결정한 것은 지난 2월이라고 회상했다. 그는 “안전 문자를 보내는 등 내부적으로 보이스피싱 예방 활동을 진행하고 있는 데도 지속해서 피해가 일어난다는 점이 의아했다”며 “우리가 미처 파악하지 못한 공격 경로가 있는 것으로 판단, 이를 탐색하고자 경찰과 함께 현장을 방문했다”고 했다.

사이버위협대응팀이 찾아간 현장은 ‘반전’이었다. 그간 알지 못했던 피해 유형을 새롭게 발견했다. 이 책임은 “보이스피싱은 문자로 악성 앱 설치 주소(URL)를 누르면 감염이 되는 것이 보통인데, 현장에 방문해 보니 카드 배송 사칭 전화로 휴대전화를 원격 제어해 공격이 시작되는 사례가 잦았다”며 “이 같은 감염 경로를 파악해, 악성 앱·URL과 특정 번호의 통신망 접속을 차단하는 등 대응에 나서고 있다”고 했다.

실제 사이버위협대응팀은 자체 테스트베드를 통해 확보한 악성 앱과 URL를 분석·차단하고 있다. 지난 2~4월 악성앱 차단 건수는 5090건으로, 피해 예방 금액 규모는 약 2087억원에 달한다. 보이스피싱 조직이 악성 앱 URL를 변조해 통신사의 접속 차단 조치를 우회하는 꼼수를 막기 위해 ‘인공지능(AI) 악성 앱 분석 솔루션’을 도입했다.

▶심리까지 지배하는 보이스피싱…‘악성 앱 의심 경보’로 피해 예방=피해자들이 공격자와 지속해서 연락을 취할 시, 고도의 ‘가스라이팅’에 휘말리게 된다는 것도 드러났다. 홍 책임은 “통신사가 확인할 수 없는 메신저 애플리케이션 통화를 활용해 피해자를 감시하고, 심리 조작 기술을 활용해 피해자로부터 무조건적인 신뢰를 받고 있었다”며 “이미 유출된 개인정보를 바탕으로 공격을 정교하게 타깃화, 속을 수밖에 없는 경로로 접촉한다는 것을 알게 됐다”고 부연했다.

사이버위협대응팀은 가스라이팅의 영향을 조금이라도 줄이고자 ‘악성 앱 의심 경보’ 서비스를 제공할 계획이다. 보이스피싱 조직이 고객의 스마트폰에 악성 앱을 설치했을 때, 위험 상황을 알리는 서비스다. 이 책임은 “경찰이 직접 방문해도 피해자들이 마음을 열지 않으니, 통신사 차원에서도 사전 경보를 보내 사고 사실을 다시 한 번 인지시키겠다는 의도로 기획했다”고 했다.

사이버위협대응팀은 보안에서 가장 중요한 것은 ‘선제 대응’이라고 강조했다. 오신영 사이버위협대응팀장은 “한 명이 피해를 봤다면, 같은 유형으로 두 번째 피해자는 발생하지 않도록 막는 것이 피해 규모 축소 측면에서 가장 중요하다”며 “이미 일어난 공격 패턴을 바탕으로 다음 공격 패턴도 분석·예측, 다양한 피해 유형에 선제 대응하고자 노력하고 있다”고 했다.

아울러 경찰과 협업도 진행 중이다. 보이스피싱 범행에 사용되는 착신 전화번호를 추출, 경찰에 제공하고 있다. 지난해 8월부터 올해 4월까지 총 1006건을 추출했다. 아울러 해외 보이스피싱 조직이 국내에 ‘발신번호 변작 중계기(심 박스)’를 설치해 전화번호를 조작하는 패턴을 포착, 단말기 식별번호(IMEI)를 추출해 번호를 차단하고 범죄 조직의 위치를 경찰에 제공하고 있다. 지난해 총 1만7070건의 IMEI를 차단했다. 차민주 기자

Copyright © 헤럴드경제. 무단전재 및 재배포 금지.