<이미지를 클릭하시면 크게 보실 수 있습니다>

LG유플러스는 서울경찰청과 함께 악성 앱 설치로 보이스피싱 피해가 우려되는 고객을 직접 방문해 금전 피해를 막았다고 2일 밝혔다.

현재 LG유플러스는 보이스피싱 조직이 운영하는 악성 앱 제어 서버를 포착하기 위해 자체 고객피해방지분석시스템을 가동해 실시간 탐지를 진행하고 있다.

탐지 결과를 주기적으로 전달받는 경찰은 금융보안원 등과 검증 및 분석을 거쳐 실제 악성 앱 설치로 피해가 예상되는 시민을 방문하고 있다. 보이스피싱 조직의 노림대로 악성 앱이 설치되면 스마트폰 내 전화·문자 등의 기능이 '가로채기'를 당하므로 피해를 막기 위해 경찰이 직접 피해자를 만나는 것이다.

LG유플러스도 경찰에 단순히 정보를 제공하는 것을 넘어 업계 최초로 지난 2월 말 서울경찰청의 현장 방문에 시범 동행했다. 새로운 범죄 수법을 파악해 실질적으로 고객 피해를 예방하기 위한 방법을 찾는다는 이유다. 실제로 서울 마포구, 서대문구 등에서 진행된 지난 현장 방문에서 악성 앱을 검출·삭제하고 고객의 피해를 막는 성과를 거뒀다.

LG유플러스는 현장 방문을 통해 최근 '카드배송 사칭' 보이스피싱이 기승을 부리고 있는 것을 파악했다. 신청한 적 없는 카드가 배송될 것이라는 안내에 피해자가 당황할 때 보이스피싱 조직은 휴대전화에 문제가 생긴 것 같다며 피해자에게 직접 '원격 제어 앱'을 설치시키고 악성 앱을 심는 방식이다.

스마트폰을 장악한 뒤 보이스피싱 조직은 피해자들에게 112, 1301(검찰), 1332(금융감독원) 등에 직접 신고할 것을 유도한다. 이같은 상황에서 LG유플러스의 고객피해방지시스템이 악성 앱 활동을 포착하면 경찰은 유관기관과의 추가 분석을 실시하고, LG유플러스와 피해 예상자를 방문하는 공조가 이뤄지게 된다.

실제로 지난 2월 말 진행된 LG유플러스와 서울경찰청의 현장 방문에서도 이같은 범죄 수법이 고스란히 나타났다. LG유플러스에 따르면 현장 방문 대상 고객의 스마트폰은 카드 배송을 사칭한 보이스피싱 조직이 몰래 설치한 악성 앱 때문에 모든 전화와 문자가 탈취되고 있었다.

LG유플러스는 이번 현장 방문에서 얻은 경험을 토대로 보이스피싱 조직이 쉽게 탈취할 수 없는 방법으로 위험 상황을 알리는 '악성 앱 의심 경보' 서비스를 제공할 계획이다.

또 LG유플러스와 서울경찰청은 첫 현장 방문 성과에 기반해 보이스피싱 예방을 위한 공조 체계를 지속적으로 강화할 방침이다.

홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)은 "서울경찰청과의 공조를 통해 새로운 수법을 접하고, 대비책을 마련할 기회를 얻게 됐다"며 "보이스피싱 상황을 알리는 체계를 고도화해 안전하게 서비스를 이용하는 고객경험을 이어갈 수 있도록 노력하겠다"고 밝혔다.

심무송 서울경찰청 광역수사단 형사기동대 피싱범죄수사계장은 "경찰로부터 악성앱 설치 사실을 안내받고도 경찰을 보이스피싱 조직원으로 오인하는 경우가 있는데, 의심된다면 가까운 경찰서나 지구대를 직접 방문하시는 것이 가장 좋은 방법"이라며 "특히 어떤 경우에도 경찰이나 검찰이 금전을 요구하는 일은 없다는 점을 기억해달라"고 당부했다.