SKT "403명 고객 보이스피싱 203억원 피해 막았다"

SK텔레콤이 악성 앱 탐지로 가입자 403명의 금전 피해를 막았다. 피해 예상 금액은 약 203억 원 규모에 이른다. 26일 SK텔레콤 뉴스룸에 따르면 최근 두달 간 경찰과 공조를 통해 공유받은 악성 앱 설치파일(APK) 3500여개 가운데 약 1600개를 정밀 분석해 공격자 제어(C2) 서버 390를 식별했다. 식별된 C2 서버 정보는 경찰에 제공됐고 추가 피해를 차단하게 됐다는 게 회사 측 설명이다. 경찰은 보이시피싱 등의 피해 신고 과정에서 확보한 악성 앱 샘플을 통신 3사와 공유하고 있다. SK텔레콤 통합보안센터 사회공학위협대응팀이 이를 분석해 이용자 단말을 제어하거나 정토를 탈취하는 C2 서버 주소를 추적한다. SK텔레콤은 “한 명의 피해 신고가 수백 명의 잠재 피해를 막는 출발점이 된 셈”이라고 설명했다. 악성 앱은 분석을 방해하기 위한 난독화, 실행 환경 탐지, 통신 은닉 등 기법이 정교해지고 있다. 사람이 일일이 분석하기 쉽지 않다. 이에 따라 SK텔레콤은 AI 기반 자동 분석 기술을 개발하고 있다. 악성 앱 공격자 서버 주소를 AI가 탐지해 신속한 피해 예방 체계를 구축하겠다는 구상이다. 아울러 AI 기반 피싱 사이트 탐지 시스템 '언더커버봇' 활용 범위도 넓힌다. 언더커버봇은 정상 사용자처럼 위장해 메신저, 커뮤니티, 검색 결과상에 노출되는 피싱 사이트를 분석하는 SK텔레콤 통합보안센터의 자체 기술 자산이다. SK텔레콤은 언더커버봇을 통해 확보한 피싱 사이트 정보까지 경찰과의 공조 범위로 확대하는 방안을 검토하고 있다.