산업 일반
# 지난 2월 말, LG유플러스 직원이 서울경찰청 사람들과 함께 서울 마포구의 한 악성 앱 설치자 거주지를 방문했다. 해당 고객의 스마트폰은 카드 배송을 사칭한 보이스피싱 조직이 몰래 설치한 악성 앱 때문에 모든 전화와 문자가 탈취되고 있었다. 112든 1301이든 어디로 전화를 걸어도 수사기관을 사칭한 범죄 조직이 받는 상황에 이 피해자는 오히려 서울경찰청 소속 경찰과 LG유플러스 직원을 보이스피싱 조직원으로 오해했다. 이 피해자는 큰 금액을 송금하기 직전이었는데, 함께 경찰서로 이동해 위험 상황을 인지하고 악성 앱을 삭제해 피해를 막을 수 있었다.지난 2월 한 통신사와 서울경찰청이 공조해 보이스피싱 피해를 막은 사례가 알려져 눈길을 끌고 있다. 해당 통신사는 LG유플러스로, 이 통신사는 보이스피싱 조직이 운영하는 악성 앱 제어 서버를 포착하기 위해 자체 고객피해방지분석시스템을 가동해 실시간 탐지를 진행하고 있었다.탐지 결과를 주기적으로 전달받는 경찰은 금융보안원 등과 검증 및 분석을 거쳐 실제 악성 앱 설치로 피해가 예상되는 시민을 방문하고 있다. 보이스피싱 조직의 노림대로 악성 앱이 설치되면, 스마트폰 내 전화·문자 등의 기능이 ‘가로채기’ 당하므로, 피해를 막기 위해 경찰이 직접 피해자를 만나는 것이다.하지만 지금까지는 통신사가 경찰에 단순히 정보만 공유해왔다면, 이번에는 통신사가 처음 경찰과 현장을 동행해 피해를 막았다. 새로운 범죄 수법을 파악해 실질적으로 이용자의 피해를 예방하기 위한 방법을 찾기 위해서 기획됐다. 이번 현장에서 발견된 보이스피싱 방법은 ‘카드배송 사칭’ 보이스피싱 수법이었다. 신청한 적 없는 카드가 배송될 것이라는 안내에 피해자가 당황할 때, 보이스피싱 조직은 휴대전화에 문제가 생긴 것 같다며 피해자에게 직접 ‘원격 제어 앱’을 설치시키고 악성 앱을 심는다.
이렇게 스마트폰을 장악한 뒤, 보이스피싱 조직은 피해자들에게 112, 1301(검찰), 1332(금융감독원) 등에 직접 신고할 것을 유도하는데, 이때 피해자가 어디로 신고해도 전화는 범죄 조직이 가로채게 된다. 하지만 고객은 경찰, 검찰, 금감원 등에 전화를 걸었다고 믿기 때문에, 개인정보 유출이나 금전 피해에 취약해진다.이 같은 수법을 발견할 수 있었던 것은 통신사와의 공조 덕분이었다. LG유플러스의 고객피해방지시스템이 악성 앱 활동을 포착하면, 경찰은 유관기관과의 추가 분석을 실시하고, LG유플러스와 피해 예상자를 방문하는 공조가 이뤄지는 것이다.홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)은 “서울경찰청과의 공조를 통해 새로운 수법을 접하고, 대비책을 마련할 기회를 얻게 됐다”며 “보이스피싱 상황을 알리는 체계를 고도화해 안전하게 서비스를 이용하는 고객경험을 이어갈 수 있도록 노력하겠다”고 밝혔다.심무송 서울경찰청 광역수사단 형사기동대 피싱범죄수사계장은 “경찰로부터 악성앱 설치 사실을 안내받고도 경찰을 보이스피싱 조직원으로 오인하는 경우가 있는데, 의심된다면 가까운 경찰서나 지구대를 직접 방문하시는 것이 가장 좋은 방법”이라며 “특히, 어떤 경우에도 경찰이나 검찰이 금전을 요구하는 일은 없다는 점을 기억해달라”고 당부했다.