보이스피싱 조직 수법 시연, 112 통화 위장도 가능해
'고객 체감 보안' 목표로 거버넌스·예방·대응 전면 재정비
[서울=뉴스핌] 양태훈 기자 = LG유플러스가 29일, 용산 사옥에서 열린 보안 전략 간담회에서 보이스피싱 대응을 위한 통신사의 사회적 책임을 강조하며, 경찰·금융기관·제조사 등이 함께하는 민관 협력 정보보안 협의체 구성을 제안했다.
홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)은 이날 행사에서 "통신사가 고객 보호의 최전선에 있는 만큼, 민·관이 함께 대응하는 협의체 구성이 필요하다"며 "통신사 혼자만으로는 보이스피싱 문제를 완전히 막을 수 없다. 정부, 제조사, 금융사, 경찰 등 여러 이해관계자가 함께하는 실질적인 컨트롤타워가 필요하다"고 강조했다.
또 "데이터 활용을 둘러싼 법적 제약 등 행정 장벽도 완화돼야 한다. 이런 부분들을 같이 머리를 맞대고 논의할 수 있는 구조가 필요하다"며 "대통령실에서도 보이스피싱 문제에 관심을 갖고 대응에 나서고 있는 만큼, 정부 차원의 컨트롤타워가 구체적으로 작동하길 기대한다"고 덧붙였다.
홍 전무는 제도 개선의 필요성과 함께, 민관 협력의 구조적 한계에 대한 문제도 제기했다. 그는 "현재 보안 관련 공시 제도는 단순 투자 규모만 표기돼 실효성이 낮다"며 "공시 세분화, 투자 기준 명확화 등의 제도 개선이 필요하다"고 주장했다.
이어 "여러 가지 법 개정이 통신사가 더 적극적으로 대응하는 데 있어서 반드시 필요하다"며 "데이터 활용 측면도 있지만, 차단 같은 기술적 조치에서도 행정적인 완화가 필요한 영역들이 있다"고 강조했다.
LG유플러스는 이날 보안 전략 간담회에서 '보안퍼스트' 전략의 일환으로 보이스피싱·스미싱 대응체계를 집중 소개했다. 또한, AI 기반 탐지·차단 기술과 함께, 실제 악성 앱 감염 사례를 재현한 시연을 최초로 공개했다. 시연 영상에서는 보이스피싱 조직이 감염된 단말기의 전화·문자·카메라 기능까지 원격으로 제어하고, 사용자의 통화를 가로채 '112'로 표시되는 전화를 실제로는 범죄 조직에 연결시키는 등의 수법이 상세히 소개됐다.
홍 전무는 "피해 고객이 자신이 경찰서에 전화했다고 믿지만 실제로는 범죄 조직과 통화하게 되는 심각한 가스라이팅 상황"이라며 "LG유플러스는 이런 수법을 사전에 차단하기 위해 실시간 모니터링과 긴급 대응 체계를 갖췄다"고 설명했다.
LG유플러스는 보이스피싱 대응 체계를 ▲모니터링 ▲범행 대응 ▲긴급 대응의 3단계로 구분해 운영하고 있다.
모니터링 단계에서는 AI 기술을 활용해 고객 단말기에서 탐지된 악성 URL과 앱을 실시간 분석한다. 통신사 중 유일하게 범죄조직의 악성 앱 서버를 자체 추적하며, 감염 의심 고객에게 알림톡을 통해 신속히 안내하고 있다.
범행 대응 단계에서는 사전에 확보된 위험 정보를 바탕으로 문자·전화 등 의심 트래픽을 사전 차단한다. LG유플러스에 따르면 올 상반기 차단한 스미싱·보이스피싱 건수는 약 2억 5,000만 건에 달하며, 약 2,000억 원 이상의 피해 예방 효과를 거뒀다.
특히 자사 애플리케이션 '스마트보안(U+스마트보안)'을 통해 월평균 2,000건 이상의 실시간 보이스피싱 차단 기능을 제공하고 있으며, 누적 예방 효과는 약 800억 원에 이르는 것으로 추산된다.
긴급 대응 단계에서는 자체적으로 수집한 악성 앱과 제어 서버 정보를 바탕으로 경찰청에 즉시 통보하고, 감염된 고객에게는 알림톡과 보안 안심 매장(대리점)을 통해 신속한 대응을 유도하고 있다. 이 과정에서 고객이 매장을 방문하면 보안 전문 상담사가 1대1로 대응하는 매뉴얼도 구축돼 있다.
또한 LG유플러스는 보이스피싱 수법의 고도화에 대응하기 위해 신규 악성 앱과 범죄 조직 서버 추적 기능도 지속 고도화하고 있다.
오신영 LG유플러스 사이버 위협 대응팀 팀장은 "신규 악성 앱은 피해 사례 기반의 분석을 통해 변종을 식별하고 있다"며 "경찰청·KISA와 협업해 정식 수사 절차와 연계한 차단도 진행 중"이라고 밝혔다.
LG유플러스는 통신사로서의 기술적 강점을 바탕으로 악성 앱 제어 서버 추적도 병행하고 있다. 수집된 앱의 코드 분석을 통해 C2(Command & Control) IP와 도메인을 식별하고, 실시간으로 탐지·차단하는 기술을 활용하고 있다.
실제 LG유플러스는 지난해부터 제로트러스트 보안 체계도 병행 구축 중이며, 이를 통해 보안 거버넌스·예방·대응 전반을 정교하게 설계하고 있다. 오는 2027년까지 전사 제로트러스트 보안 체계 완성을 목표로, 연간 1,200억~1,500억 원 수준의 보안 투자를 지속할 방침이다. 5년 누적 투자 규모는 약 7,000억 원에 이를 전망이다.
dconnect@newspim.com
