경찰과 ‘카드배송 사칭’ 보이스피싱 의심 현장 방문

<이미지를 클릭하시면 크게 보실 수 있습니다>

#2월 말, LG유플러스는 서울경찰청과 함께 서울 마포구의 한 악성 앱 설치자 거주지를 방문했다. 고객은 큰 금액을 송금하기 직전이었는데, 함께 경찰서로 이동해 위험 상황을 인지시키고 악성 앱을 삭제해 피해를 막을 수 있었다.

LG유플러스는 서울경찰청과 함께 악성 앱 설치로 보이스피싱 피해가 우려되는 고객을 직접 방문해 금전 피해를 막았다고 2일 밝혔다.

현재 LG유플러스는 보이스피싱 조직이 운영하는 악성 앱 제어 서버를 포착하기 위해 자체 고객피해방지분석시스템을 가동해 실시간 탐지를 진행하고 있다.

탐지 결과를 주기적으로 전달받는 경찰은 금융보안원 등과 검증 및 분석을 거쳐 실제 악성 앱 설치로 피해가 예상되는 시민을 방문하고 있다.

LG유플러스도 경찰에 단순히 정보를 제공하는 것을 넘어 업계 최초로 지난 2월 말 서울경찰청의 현장 방문에 시범 동행했다. 실제로 서울 마포구, 서대문구 등에서 진행된 지난 현장 방문에서 악성 앱을 검출·삭제하고, 고객의 피해를 막는 성과를 거뒀다.

현장에서 접한 악성 앱 설치자들은 최근 빈발하는 ‘카드배송 사칭’ 보이스피싱의 표적이었다. 신청한 적 없는 카드가 배송될 것이라는 안내에 피해자가 당황할 때, 보이스피싱 조직은 휴대전화에 문제가 생긴 것 같다며 피해자에게 직접 ‘원격 제어 앱’을 설치시키고 악성 앱을 심는다.

실제로 지난 2월 말 LG유플러스가 방문한 고객의 스마트폰은 카드 배송을 사칭한 보이스피싱 조직이 몰래 설치한 악성 앱 때문에 모든 전화와 문자가 탈취되고 있었다. 112든 1301(검찰)이든 어디로 전화를 걸어도 수사기관을 사칭한 범죄 조직이 받는 상황에 고객은 오히려 서울경찰청 소속 경찰과 LG유플러스 직원을 보이스피싱 조직원으로 오해했다.

이렇게 스마트폰을 장악한 뒤, 보이스피싱 조직은 피해자들에게 112, 1301(검찰), 1332(금융감독원) 등에 직접 신고할 것을 유도하는데, 고객이 어디로 신고해도 전화는 범죄 조직이 가로채게 된다. 하지만 고객은 경찰, 검찰, 금감원 등에 전화를 걸었다고 믿기 때문에, 개인정보 유출이나 금전 피해에 취약해진다.

LG유플러스의 고객피해방지시스템은 악성 앱 활동을 포착하면, 경찰은 유관기관과의 추가 분석을 하고, LG유플러스와 피해 예상자를 방문한다.

LG유플러스는 이번 현장 방문에서 얻은 경험을 토대로 보이스피싱 조직이 쉽게 탈취할 수 없는 방법으로 위험 상황을 알리는 ‘악성 앱 의심 경보’ 서비스를 제공할 계획이다. 서울경찰청 등의 협조로 지난해 AI 통화 에이전트 '익시오(ixi-O)'에 업계 최초로 적용된 보이스피싱 탐지 시나리오도 고도화할 계획이다.

홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)은 “서울경찰청과의 공조를 통해 새로운 수법을 접하고, 대비책을 마련할 기회를 얻게 됐다”며 “보이스피싱 상황을 알리는 체계를 고도화해 안전하게 서비스를 이용하는 고객경험을 이어갈 수 있도록 노력하겠다”고 밝혔다.

심무송 서울경찰청 광역수사단 형사기동대 피싱범죄수사계장은 “경찰로부터 악성 앱 설치 사실을 안내받고도 경찰을 보이스피싱 조직원으로 오인하는 경우가 있는데, 의심된다면 가까운 경찰서나 지구대를 직접 방문하시는 것이 가장 좋은 방법”이라며 “특히, 어떤 경우에도 경찰이나 검찰이 금전을 요구하는 일은 없다는 점을 기억해달라”고 당부했다.

[이투데이/안유리 기자 (inglass@etoday.co.kr)]

▶프리미엄 경제신문 이투데이 ▶비즈엔터

이투데이(www.etoday.co.kr), 무단전재 및 수집, 재배포금지