AI로 보안까지 겨냥…이통 3사 사이버범죄 대응 총력
||2025.04.18
[디지털투데이 이진호 기자] 보이스피싱과 스미싱 범죄가 기승을 부리는 가운데 이동통신 3사가 AI를 활용해 예방과 차단에 총력을 기울이고 있다. AI가 가짜 음성을 판독하거나 악성 URL을 걸러내는 등 다채로운 AI 기술로 대응 체계를 구축하고 있다.
◆SKT, 금융권에 '스캠뱅가드' 적용
SKT는 최근 자사 사이버보안 기술 '스캠뱅가드(ScamVanguard)'를 활용해 AI 기반 이상탐지 통합 서비스를 개발했다. 스캠뱅가드는 모바일 위협 탐지·대응을 위한 위협 정보(TI)를 제공하는 기술이다. SKT에 따르면, 지난해 스캠뱅가드는 월평균 130만건의 금융사기 의심 메시지와 통화를 차단했다.
SKT 스캠뱅가드를 고도화해 ▲AI 미끼문자 탐지 시스템 ▲피싱 시도 채팅 탐지 시스템 ▲보이스피싱 통화 패턴 분석 AI ▲본인확인 분석 AI 등 네 가지 기능을 적용했다. 특히 본인확인 분석 AI는 사용자가 본인확인을 수행한 이력을 분석해 사기범이 타인 명의로 인증을 시도했는지 여부를 탐지해 쓰임새가 높다.
SKT는 최근 해당 솔루션을 IBK기업은행 보이스피싱 모니터링 시스템에 적용했다. SKT에 따르면 기업은행은 도입 전 사전 테스트에서 보이스피싱 26건을 예방해 약 5억9000만원 손실을 막았다. AI 이상탐지 솔루션은 에이닷 전화에도 적용돼 약 19만건의 보이스피싱 의심 통화에 경고 메시지를 제공했다.
◆KT, 활발한 기관 협력…AI 클린메시징 활용
과학기술정보통신부와 한국인터넷진흥원(KISA) 통계에 따르면 국내에서 집계된 스미싱 탐지 건수는 2023년 50만3300건에서 지난해 219만6469건으로 4배 이상 증가했다. KT는 이 같은 위협을 줄이기 위해 KISA와 힘을 합쳤다.
지난해 9월 KISA와 불법스팸 근절 업무협약을 체결한 KT는 KISA가 보유한 스팸신고 정보를 자사 'AI 클린메시징' 기술로 분석한다. AI가 진짜 스팸 가능성이 높은 발신번호 리스트를 추려내는 단계다. 이를 블랙리스트로 만들어 KISA에 제공하면, KISA는 다시 이 블랙리스트 번호를 검증하고 국내 문자중계사업자에게 공유한다.
AI 클린메시징 기술은 악성 웹페이지나 스미싱 설치 URL를 찾는 'URL 모델'과 특정 의도를 담은 문자와 정상적인 문자를 구분하는 경량거대언어모델(sLLM)'로 구성된다. KISA는 이를 활용해 문자에 포함된 URL 악성여부를 판단하고, 문맥을 탐지해 스팸을 차단한다.
지난 1월에는 AI 기반 보이스피싱 탐지 서비스를 출시했다. AI가 통화 내용을 실시간으로 분석해 보이스피싱 여부를 판단하고, 통화를 차단하는 서비스다. 음성인식과 자연어 처리 기술을 적용해 보이스피싱 범죄에 자주 쓰이는 특정 키워드나 패턴을 AI에 학습시켰다. KT는 이 서비스로 지난해 10월 과학기술정보통신부 ‘ICT규제샌드박스'에서 실증특례 승인을 받았다.
◆LG유플러스, '익시오'로 딥보이스까지 탐지
LG유플러스는 '익시오(ixi-O)'를 중심으로 이용자 보호에 나선다. LG유플러스는 모바일 AI 에이전트 익시오에 고객 통화 중 실시간 보이스피싱 탐지 기능을 넣었다. 올해 MWC 2025에서 선보인 '안티딥보이스(Anti-DeepVoice)' 기술도 익시오에 통합할 예정이다.
안티딥보이스는 AI가 생성한 딥보이스를 실시간으로 탐지하는 기술이다. LG유플러스는 자체 개발한 TTS 기술을 활용해 진짜 사람 목소리와 AI 위조 목소리를 안티딥보이스에 학습시켰다. AI가 부자연스러운 기계 목소리나 비정상적인 음성 주파수 패턴 등을 탐지한다.
LG유플러스는 또 고객피해 방지를 위해 지난해 8월부터 올해 1월까지 'AI 악성앱 분석 솔루션'으로 6만2000여건에 달하는 URL 변조 사례를 포착했다. 악성앱 분석 솔루션은 문자 속 스미싱 URL 및 악성 앱을 추출·검토해 고객이 해당 URL을 눌러도 접속할 수 없게 차단한다. LG유플러스는 향후 자체 가상 휴대전화 번호로 스팸 문자를 수집·분석하는 테스트베드를 구축해 피해 예방 노력을 강화할 방침이다.
