LG U+ "AI 악성 앱 분석 솔루션으로 반 년간 6.2만 건 차단'

공공기관 등 사칭 스미싱 URL 적극 차단하자 주소 위장해 우회하는 범행 증가
변조 URL 분석 솔루션 도입 및 고도화…6개월 동안 6만2000여 건 접속 차단
향후 자체 문자테스트베드로 예방 강화 “고객 안심 위해 선제적 차단 주력”

▲사진은 LG유플러스 임직원이 고객피해방지 분석시스템을 활용해 사이버위협에 대해 관제하고 있는 모습. (사진제공=LG유플러스)

LG유플러스는 자체 고객피해방지 분석시스템 내에 'AI 악성 앱 분석 솔루션'을 도입해 6개월 동안 6만2000여 건의 악성 앱 주소(URL) 변조 사례를 포착했다고 11일 밝혔다.

LG유플러스는 한국인터넷진흥원(KISA), 경찰청 등과 협력해 스미싱 URL과 악성 앱을 분석하고, 접속을 차단하는 고객피해방지 분석시스템을 운영 중이다. 고객들의 신고나 유관기관을 통해 수집된 문자 속 스미싱 URL 및 악성 앱을 추출·검토해 고객이 해당 URL을 눌러도 접속할 수 없게 막는 방식이다.

하지만 차단 사실을 알게 된 스미싱 범죄 조직이 악성 URL을 단축·변환하는 방식으로 조치를 우회하고, 정상적인 사이트인 것처럼 위장하는 경우가 늘어나면서, 피해 우려가 커지고 있다.

이에 LG유플러스는 지난해 초 ‘URL 변조 꼼수’를 무력화하기 위한 AI 솔루션을 도입하고 고도화 작업을 진행한 뒤, 지난해 8월부터 실제 차단 조치에 활용하고 있다. 단축·변환된 URL의 정체부터 URL이 도달하는 최종 목적지까지 정밀 분석해 피싱사이트로 접속하는 것을 차단하거나 악성 앱 존재 여부를 가려내는 방법 등이 쓰이고 있다.

LG유플러스는 향후에도 자체 고객피해방지시스템 내에 문자테스트베드(가상의 휴대전화 번호로 스팸 문자를 수집·분석하는 체계)를 구축해, 선제적으로 스미싱 문자 및 악성 URL 접속을 차단하고, 악성 앱 분석을 진행하는 등 고객 피해 예방 활동에 주력할 방침이다.

홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)은 “스미싱에 대한 통신사의 대응을 우회하려는 시도가 점차 거세지는 만큼, 추가 대응책을 강화할 필요성도 커지고 있다”며 “LG유플러스의 고객피해방지 분석시스템을 고도화해 고객들이 민생사기 범죄 위협으로부터 안심할 수 있는 환경을 구축하겠다”고 말했다.