통신사들이 스팸과 스미싱 문자의 발송지를 발본색원하고 경로를 분석하는 등 고객 피해를 막는데 전력을 다하고 있다.
KT는 11일 업계 최초로 스팸문자 최초 발송자를 차단하는 핀셋 제재정책을 시행한다고 밝혔다.
대량문자를 최초로 발송하는 사업자가 도박·불법대출·의약품(마약 등)·성인과 관련된 4대 악성 불법 스팸을 다량으로 유통하는 경우 해당 사업자의 고유 코드를 기준으로 모든 문자 발송을 차단한다.
예를 들어 A사가 최초로 도박 관련 불법 스팸을 여러 단계의 재판매사들을 통해 발송하면 문자중계사업자인 KT는 A사 고유코드가 포함된 메시지를 확인해 타 문자재판매사업자를 통해 발송되는 건도 모두 차단하는 방식이다.
KT는 이번 고유 코드를 통한 핀셋 제재로 스팸문자 최초 발송자가 다수의 문자재판매사업자를 통해 스팸문자를 분산 발송하여 제재를 회피하는 것을 원천적으로 차단할 수 있게 됐다.
현재 KT는 스팸발송 사업자를 영구 퇴출하는 '원스트라이크아웃' 정책을 운영 중이며 인공지능(AI)클린메시징시스템을 개발해 다양한 스팸 유형에 대응하고 있다. 한국인터넷진흥원(KISA)과 불법스팸 근절을 위한 업무협약도 체결했다.
LG유플러스는 악성 앱 주소(URL)를 변조해 공공기관이나 통신사의 접속 차단 조치를 우회하는 스미싱 범행을 막기 위해 ‘AI 악성 앱 분석 솔루션’을 도입했다.
지난해 8월부터 운영한 솔루션으로 지난달까지 6개월 동안 6만2000여 건에 달하는 URL 변조 사례를 포착하고 고객들의 개인정보 탈취를 막았다.
이미 KISA, 경찰청 등과 함께 스미싱 URL과 악성 앱을 분석하고 접속을 차단하는 고객피해방지 분석시스템을 운영 중이지만 스미싱 범죄 조직이 악성 URL을 단축·변환하는 방식으로 조치를 우회하는 등 꼼수를 부리자 AI솔루션을 도입했다.
이 AI솔루션은 단축·변환된 URL의 정체부터 URL이 도달하는 최종 목적지까지 정밀 분석해 피싱사이트로 접속하는 것을 차단하고 악성 앱 존재 여부를 가려낸다.
LG유플러스는 향후에도 자체 고객피해방지시스템 내에 문자테스트베드(가상의 휴대전화 번호로 스팸 문자를 수집·분석하는 체계)를 구축해, 선제적으로 스미싱 문자와 악성 URL 접속을 차단하고 악성 앱 분석을 진행하는 등 고객 피해 예방 활동에 주력할 방침이다.
홍관희 LG유플러스 정보보안센터장(CISO/CPO)은 "스미싱에 대한 통신사의 대응을 우회하려는 시도가 점차 거세지는 만큼 추가 대응책을 강화할 필요성도 커지고 있다"며 "고객피해방지 분석시스템을 고도화해 고객들이 범죄 위협으로부터 안심할 수 있는 환경을 구축하겠다"고 말했다.
앞서 SK텔레콤은 인공지능(AI) 기반 모바일 금융사기 탐지·방지 기술 '스캠뱅가드' 기술을 상용화했다. 스캠뱅가드는 모바일에서 발생 가능한 다양한 위협을 탐지하고 대응하기 위해 AI 기반의 사이버 위협 정보를 제공하는 기술이다.
△딥러닝 구조 기반 미끼문자 탐지 및 알림 △AI봇 기반 SNS 사기 방지 △머신러닝 기반 사기전화 패턴 탐지 식별 등을 한다. 이를 통해 월평균 130만건 정도의 금융사기 의심 메시지와 통화를 차단했다는 게 회사측 설명이다.
