(왼쪽부터) 이종현 SK 텔레콤 통합보안센터장, 오창배 경찰청 전기통신금융사기 통합대응단장. /SK텔레콤 제공

SK텔레콤(이하 SKT)과 경찰청이 인공지능(AI) 기술을 활용한 보이스피싱 범죄 대응에서 의미 있는 성과를 냈다고 17일 밝혔다. 

양 기관은 피싱 악성 앱 분석 협력을 통해 최근 3개월간 범죄에 이용된 서버 475개를 찾아내고 643명의 금전적 피해를 막았다. 보이스피싱 평균 피해액(건당 5024만원)을 기준으로 환산하면 연간 약 1638억원 규모의 피해를 예방한 효과로 분석된다. 

지난 16일, 두 기관은 이 같은 시범 운영 성과를 바탕으로 부속협약을 체결하고, 악성 앱 분석 및 수사 협력 체계를 정식 제도로 격상시켰다. 이번 협약은 지난해 10월 맺은 범정부 차원의 민관 협력 업무협약을 한 단계 구체화한 후속 조치다. SKT의 AI 보안 기술과 경찰청의 수사 인프라를 결합해 정교해지는 통신·금융사기에 신속하게 대응하기 위한 실행 방안인 셈이다. 

협력의 핵심은 명령제어서버(C2) 추출이다. 명령제어서버는 보이스피싱 조직이 악성 앱에 원격으로 명령을 내리고, 피해자의 개인정보와 금융정보를 탈취하거나 휴대폰을 원격 조종하도록 지시하는 범죄 인프라의 핵심 거점이다. 그동안 이 서버는 난독화, 실행환경 탐지, 통신 은닉 등 다양한 분석 방해 기법으로 보호돼 있어 추적이 까다로웠다. 

경찰청이 확보한 피싱 악성 앱을 SKT가 자체 개발한 AI 에이전트가 분석해 명령제어서버 정보를 뽑아내는 방식으로 협력이 이뤄진다. SKT는 분석이 끝나는 즉시 해당 서버 정보와 접속 고객 정보를 경찰청에 전달하는 대응 체계를 운영 중이며, 피해 확산 우려가 큰 사안은 우선적으로 분석해 공유함으로써 차단 시점을 앞당긴다. 

이 같은 AI 기반 자동 분석 체계 구축으로 분석 소요 시간은 기존 대비 약 81% 단축됐다. 전문 인력이 일일이 들여다봐야 했던 작업을 AI가 대신하면서, 많은 악성 앱을 빠르게 검토하게 된 셈이다. 실제 피해 예방 사례도 확인됐다. 지난 5월에는 6억원 규모의 보이스피싱 피해를 송금이 이뤄지기 직전 단계에서 막아낸 것으로 알려졌다. 협력 실효성을 보여주는 대표적인 사례로 꼽힌다. 

양 기관은 이번 부속협약을 계기로 대응 체계를 고도화할 계획이라고 밝혔다. SKT는 AI 기반 악성 앱 분석 기술을 지속적으로 고도화해 지능화하는 신종 피싱 수법에 대한 탐지·대응 역량을 키워나가기로 했다. 또한, 경찰청과의 협력 범위도 악성 URL 탐지, 보이스피싱 의심번호 사전 탐지 등으로 넓혀갈 예정이다. 

오창배 경찰청 전기통신금융사기 통합대응단장은 "SKT AI 기술 덕분에 기존에 파악하지 못했던 범죄 인프라를 발견하고 많은 피해를 예방할 수 있었다"며 "지난 5월 6억원 규모의 보이스피싱 피해를 송금 직전 직접 예방한 것은 민관 협력의 실질적인 성과를 보여주는 대표적인 사례"라고 평가했다. 이어 "앞으로도 민관 협력을 통한 선제적 대응으로 전기통신금융사기 근절에 최선을 다하겠다"고 덧붙였다. 

이종현 SKT 통합보안센터장은 "차별화된 AI 보안기술을 통해 기존에 파악하지 못했던 범죄 서버를 발견하고 실제 피해 예방에 기여할 수 있어 뜻깊다"며 "앞으로도 기술 혁신을 바탕으로 전국민 보이스피싱 피해 예방에 적극 기여하겠다"고 말했다.