이통3사, 보이스피싱 예방에 'AI·빅데이터 활용' 고도화

국내 이동통신 3사가 보이스피싱과 스팸 관련 번호·문자 사후 조치 외에도 AI 기술과 데이터를 활용해 사전 차단에 힘쓰고 있다.

KTOA(한국통신사업자연합회)는 22일 민생사기예방대책을 위한 통신사업자의 노력을 주제로 이통3사의 보이스피싱 예방 노력을 소개했다.

강신구 SK텔레콤 사이버위협대응팀 매니저는 자사 보이스피싱 대응 현황을 공유했다. 보이스피싱 예방과 차단을 위해 ▲기술적 대응 ▲대외 협력 ▲이용자 측면 3가지 방향에서 대응을 강화하고 있다는 설명이다.

음성스팸 차단에 대해서는 2021년 스팸 번호에 대한 발신차단 기능이 도입되는 등 사전차단을 위해 고도화되고 있다. 고객이 스팸번호로 발신을 시도하려고 했을때 자동으로 차단하는 기능이다. AI 기반 분석기능이 적용돼 사전에 음성스팸이 고객에게 도달하지 않도록 하는 조치도 취해지고 있다.

발신자가 번호를 바꿀수는 없지만, 악성 애플리케이션을 통해 착신번호를 공공기관으로 바꾸는 행태도 차단하고 있다. 정상발신으로 착신자에게 전달하려고 해도 ‘가로채기 번호차단 체계’를 통해 실시간으로 고객의 수신을 막고있다.

강신구 매니저는 고도화된 보이스피싱 피해 사례에 따른 주의를 당부했다. 강 매니저는 “보통 콜센터를 통해 전화하면 ARS로 연결되는데, 스팸 문자로 전달받은 번호로 연결하면 대부분 사람이 받기 때문에 의심할 필요하 있다”며 “발신전화를 통한 수법이 막히다보니 최근에는 카카오톡 친구추가를 유도하는 등 공격수법이 변화하고 있다”고 전했다.

SK텔레콤은 AI 기반 스팸·스미싱 필터링 서비스를 무료 부가서비스로 제공하고 있다. 문자열과 번호 등 필터 도메인의 악성여부를 확인해 자동으로 유해문자를 거르는 서비스다. 또한 SK텔레콤 고객은 #8239번으로 스팸, 스미싱 문자를 신고할 수 있는 자체 신고채널도 운영 중이다.

안태진 KT 네트워크연구소 팀장은 AI클린메시징 기술에 적용한 악성 URL 필터링 엔진을 중점적으로 소개했다. 클린메시징 시스템은 KISA가 접수한 불법스팸 데이터를 기반으로 학습한 모델로서, 빠르게 악성 URL 여부를 판단하고 사전에 차단할 수 있다.

안 팀장은 “차단 조건을 정해주는 기존 Rule방식으로는 새로 바뀌는 URL에 대한 추적이 어려웠다”며 “악성 URL은 http로 시작하는 형태가 아니기 때문에 변경이 용이하며, AI클린메시징 시스템은 변종 URL 필터링이 가능하다”고 강조했다.

AI클린메시징 시스템은 미끼 URL을 통해 최종 연결되는 랜딩 URL을 추적하는 기술이다. 랜딩 URL의 특징을 분석해 악성 여부를 판단할 수 있다. URL 확인 과정에서 가상환경을 적용해 위험없이 악성여부를 판단하고, 악성 URL의 회피작업까지 극복하며 기술을 고도화하고있다.

오신영 LG유플러스 사이버위협대응TF PM은 지난해 8월 신설한 TF의 활동을 중심으로 LG유플러스의 보이스피싱 예방 노력을 소개했다.

크게 TF 활동은 대외기관과 협업한 신고·차단 활동과 사칭 도메인 모니터링을 통한 피해예방 등이 중심이 된다. 악성 애플리케이션의 단말 정보 등을 디렉팅해서 데이터를 수집하고, 2차·3차 피해 확산을 막는 일을 담당한다.

신고 데이터 등 보이스피싱 관련 정보를 집중한 빅데이터를 기반으로 고객피해방지 분석시스템을 구축하고 활용하고 있다. 오신영 PM은 “빅데이터 플랫폼에 정보를 집중시켜 이상탐지와 사전차단체계를 마련하고 있다”며 “자체 분석을 통해 먼저 발견한 악성 트래픽 정보를 종합해 대외기관이나 수사기관에 제보해서 차단하는 효과를 거두고 있다”고 말했다.

LG유플러스는 모든 보이스피싱 예방활동이 AI와 머신러닝을 활용한 건 아니라며, 하반기를 목표로 빅데이터 플랫폼을 활용해 자동화하는 것을 목표로하고 있다고 밝혔다. 오 PM은 “지난해 TF를 신설하고 나서 처음 목표로 삼았던건 10명 고객이 링크를 받으면 이후 고객들은 차단하자는게 우선이었다”며 “자동화, 패턴화 모델을 샘플링해 빅데이터 플랫폼을 구축하고 고객 피해를 사전에 차단하도록 노력하겠다”고 역설했다.

각 사의 개별 노력외에도 이통3사는 보이스피싱 피해 예방을 위해 협력하고 있다. 2022년 10월부터는 이통사 통합 30일 이내 3회선 이상 개통을 제한하고, 지난해 7월부터는 국제전화 안내 강화와 경찰청과 협조로 통합 신고·대응센터를 지원하고 있다. 보이스피싱에 이용된 단말을 차단하거나, 공공·금융기관이 보낸 문자메시지에 인증마크를 표시하는 것도 통합 노력이 반영된 결과다.