변조 URL 분석 솔루션 도입·고도화…6만2000여 건 접속 차단
[아이뉴스24 안세준 기자] LG유플러스는 악성 앱 주소(URL)를 변조해 공공기관이나 통신사 접속 차단 조치를 우회하는 스미싱 범행을 막기 위해 자체 고객피해방지 분석시스템 내에 'AI 악성 앱 분석 솔루션'을 도입해 운영하고 있다고 11일 밝혔다.
LG유플러스 임직원이 고객피해방지 분석시스템을 활용해 사이버 위협에 대해 관제하고 있는 모습. [사진=LGU+]LG유플러스는 솔루션이 본격 가동된 지난해 8월부터 올해 1월까지 6개월 동안 6만2000여 건에 달하는 URL 변조 사례를 포착하고, 고객들의 개인정보 탈취를 막았다. LG유플러스에 따르면, 공공기관 등을 사칭하는 스미싱 문자 내 악성 URL을 누르고 앱을 설치할 경우 개인정보와 금융정보 등이 유출될 수 있다.
LG유플러스는 스미싱 공격에 대응하기 위해 한국인터넷진흥원(KISA), 경찰청 등과 협력해 스미싱 URL과 악성 앱을 분석하고 접속을 차단하는 고객피해방지 분석시스템을 운영 중이다. 신고나 유관기관을 통해 수집된 문자 속 스미싱 URL 및 악성 앱을 추출·검토해 고객이 해당 URL을 눌러도 접속할 수 없게 막는 방식이다.
하지만 차단 사실을 알게 된 스미싱 범죄 조직이 악성 URL을 단축·변환하는 방식으로 조치를 우회하고 정상적인 사이트인 것처럼 위장하는 경우가 늘어나면서 피해 우려가 커지고 있다.
LG유플러스는 지난해 초 URL 변조 꼼수를 무력화하기 위한 AI 솔루션을 도입하고 고도화 작업을 진행한 뒤 2024년 8월부터 실제 차단 조치에 활용하고 있다. 단축·변환된 URL의 정체부터 URL이 도달하는 최종 목적지까지 정밀 분석해 피싱사이트로 접속하는 것을 차단하거나 악성 앱 존재 여부를 가려내는 방법 등이 쓰이고 있다.
홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)은 "스미싱에 대한 통신사의 대응을 우회하려는 시도가 점차 거세지는 만큼 추가 대응책을 강화할 필요성도 커지고 있다"며 "LG유플러스의 고객피해방지 분석시스템을 고도화해 고객들이 민생사기 범죄 위협으로부터 안심할 수 있는 환경을 구축하겠다"고 말했다.
/안세준 기자(nocount-jun@inews24.com)포토뉴스
![[민관협력 오픈이노베이션 지원사업] 웝스 “섬유 폐기물 업사이클링 건축 자재로 산업 혁신 이끌 것”](https://it.donga.com/media/__sized__/images/2025/3/17/4cb72e9080ef4975-thumbnail-960x540-70.jpg)
![[사설] ‘우클릭’ 하자마자 ‘좌클릭’ 하면 설명은 해야](https://www.chosun.com/resizer/v2/EH33UHFEX5PLRJ45HMHANPXDEI.JPG?width=4869&height=3250&auth=a432b62e8bbc9a26daa9c5c8e8be8dea0ab32bd088cc96bebbeb65161b079e37&smart=true)
English (US) · 