6개월간 6만2천여 건의 변조 URL 접속 차단
[김정수 기자] 스미싱 범죄가 더욱 교묘해지면서 변조된 URL을 활용해 공공기관이나 통신사의 차단 조치를 우회하려는 시도가 증가하고 있다. 이에 대응하기 위해 LG유플러스는 AI 기반의 악성 앱 분석 솔루션을 도입해 운영 중이라고 밝혔다.
이 솔루션은 지난해 8월부터 최근 6개월 동안 약 6만 2천 건의 변조된 URL을 포착하여 고객의 개인정보 유출을 방지했다. 스미싱 공격은 주로 공공기관을 사칭하여 악성 URL을 포함한 문자를 전송하고, 이를 통해 앱 설치를 유도하여 개인정보와 금융정보를 탈취하는 방식으로 이루어진다.
LG유플러스는 이러한 위협에 맞서 한국인터넷진흥원(KISA) 및 경찰청과 협력하여 스미싱 URL과 악성 앱을 분석하고, 접속 차단을 통해 고객 피해를 예방하는 시스템을 운영하고 있다. 하지만 스미싱 범죄자들은 차단 사실을 알고 URL을 단축하거나 변환하여 정상 사이트로 위장하는 방법을 사용하고 있어, 이에 대한 추가적인 대응이 필요해지고 있다.
LG유플러스는 지난해 초 AI 솔루션을 도입하여 이러한 변조 URL을 정밀 분석, 피싱 사이트 접속을 차단하고 악성 앱 여부를 가려내는 방식으로 대응하고 있다. 향후에도 문자테스트베드를 통해 스미싱 문자 및 악성 URL을 선제적으로 차단하는 등 고객 피해 예방에 집중할 계획이다.
LG유플러스의 정보보안센터장 홍관희 전무는 "스미싱 범죄의 진화에 따라 통신사의 대응책도 강화해야 할 필요성이 커지고 있다"며, "고객들이 안전하게 통신 서비스를 이용할 수 있는 환경을 구축하겠다"고 강조했다.
