AI 악성앱 분석 자동화로 분석 시간 81% 단축
[소셜밸류=최연돈 기자] SK텔레콤과 경찰청이 인공지능(AI) 기반 악성 앱 분석 기술을 활용해 보이스피싱 등 전기통신금융사기 대응 체계를 강화한다.
SK텔레콤과 경찰청은 AI 보안 기술을 기반으로 한 피싱 악성 앱 분석 및 수사 협력을 통해 3개월 만에 범죄 서버 475개를 식별하고 643명의 금전적 피해를 예방했다고 17일 밝혔다.
 |
| ▲지난 16일 이종현 SK 텔레콤 통합보안센터장(CISO)과 오창배 경찰청 전기통신금융사기 통합대응단장이 전기통신금융사기 대응 체계 고도화를 위한 ‘악성 앱 분석 및 수사 협력 부속 협약’ 체결 후 기념 촬영을 하고 있다./사진=SK텔레콤 제공 |
이는 보이스피싱 평균 피해액인 건당 5024만원을 기준으로 환산할 경우 연간 약 1638억원 규모의 피해를 방지한 효과에 해당한다.
양측은 시범 운영 성과를 바탕으로 악성 앱 분석 및 수사 협력 체계를 공식화하고 전기통신금융사기 대응 역량 강화를 위해 지난 16일 부속 협약을 체결했다.
이번 협약은 지난해 10월 체결한 범정부 민관 협력 업무협약의 세부 실행 방안을 구체화한 것이다. SK텔레콤의 AI 보안 기술과 경찰청의 수사 역량을 결합해 보이스피싱 등 통신·금융사기 피해 예방 체계를 고도화하는 데 목적이 있다.
그동안 경찰청이 확보한 피싱 악성 앱을 SK텔레콤이 자체 개발한 악성 앱 분석 AI 에이전트로 분석해 명령제어(C2, Command & Control Server) 서버 정보를 추출하고 이를 수사와 피해 예방에 활용해 왔다. 명령제어 서버는 개인정보·금융정보 탈취와 원격 제어 등을 수행하는 보이스피싱 조직의 핵심 범죄 인프라다.
 |
| ▲지난 16일 SK텔레콤과 경찰청이 ‘전기통신금융사기 대응 체계 고도화를 위한 악성 앱 분석 및 수사 협력 부속 협약’ 체결 후 관계자들과 기념 촬영을 하고 있다./사진=SK텔레콤 제공 |
SK텔레콤은 분석이 완료되면 명령제어 서버 정보와 해당 서버 접속 고객 정보를 경찰청에 제공하는 신속 대응 체계를 운영하고 있다. 피해 확산 우려가 큰 사안은 우선 분석·공유해 피해 차단을 지원하고 있다.
양측은 이번 협약을 계기로 전기통신금융사기 대응 체계를 한층 고도화할 계획이다.
현재 악성 앱 분석은 난독화와 실행환경 탐지, 통신 은닉 등 다양한 분석 방해 기법으로 인해 상당한 시간과 전문성이 요구된다. SK텔레콤은 AI 기반 악성 앱 자동 분석 체계를 구축해 분석 시간을 약 81% 단축했다.
향후에는 AI 기반 악성 앱 분석 기술을 지속 고도화하고 악성 URL 탐지, 보이스피싱 의심번호 사전 탐지 등으로 경찰청과의 협력 범위도 확대할 예정이다.
오창배 경찰청 전기통신금융사기 통합대응단장은 "SKT의 우수한 AI 기술 덕분에 기존에 파악하지 못했던 범죄 인프라를 발견하고 많은 피해를 예방할 수 있었다"며 "특히 지난 5월 6억원 규모의 보이스피싱 피해를 송금 직전 직접적으로 예방한 것은 민관 협력의 실질적인 성과를 보여주는 대표적인 사례"라고 말했다.
이종현 SKT 통합보안센터장은 "SKT의 차별화된 AI 보안기술을 통해 기존에 파악하지 못했던 범죄 서버를 발견하고 실제 피해 예방에 기여할 수 있어 뜻깊다"며 "앞으로도 기술 혁신을 바탕으로 전국민 보이스피싱 피해 예방에 적극 기여하겠다"고 밝혔다.
한편, SK텔레콤은 지난해 보이스피싱 의심 전화번호를 사전 탐지하는 AI 모델을 도입하고, AI 기반 이상탐지 서비스를 에이닷과 금융권 서비스에 적용하는 등 보안 기술 고도화에 나선 바 있다.
[ⓒ 사회가치 공유 언론-소셜밸류. 무단전재-재배포 금지]
