[디지털투데이 이진호 기자] SK텔레콤이 공격자 제어 서버 추적과 인공지능(AI) 기반 탐지 기술을 통해 가입자 금전 피해를 막았다.

SKT는 경찰과의 공조를 통해 악성 앱 설치 파일을 분석하고, 이용자 단말을 원격 제어하거나 개인정보를 탈취하는 공격자 제어 서버(C2 서버) 주소를 식별해 피해 차단에 활용하고 있다고 27일 밝혔다. 

SKT에 따르면 회사는 최근 두 달간 경찰과 공조로 공유받은 악성 앱 설치 파일 3500여개 가운데 중복을 제외한 약 1600개를 정밀 분석해 C2 서버 도메인 390개를 식별, 경찰에 제공했다. 그 결과 악성 앱이 설치된 SKT 고객 403명의 금전 피해를 예방했다. 총 피해 예상 금액으로 환산하면 약 203억원 규모에 달한다.

SKT는 앞서 경찰과 공조 체계를 구축했다. 경찰이 피싱 피해 신고 과정에서 확보한 악성 앱 샘플을 통신사와 공유하면, SKT 통합보안센터 사회공학위협대응팀이 이를 분석해 C2 서버 주소를 추적한다.

C2 서버는 악성 앱이 설치된 단말에서 개인정보나 금융정보를 탈취하거나 원격으로 통화·문자 가로채기 명령을 내리는 데 활용되는 인프라다. SKT는 분석 과정에서 확보한 C2 서버 정보를 경찰에 공유해 동일 악성 앱 감염 고객의 추가 피해를 차단한다.

한편 SKT는 악성 앱을 자동 분석해 공격자 서버 주소와 악성 행위를 탐지하는 AI 기반 자동 분석 기술을 개발 중이다. 기존 AI 기반 피싱 사이트 탐지 시스템인 '언더커버봇' 활용 범위도 확대한다.

SKT 통합보안센터 관계자는 "피싱 범죄가 갈수록 정교해지며 악성 앱 피해 규모도 빠르게 증가하고 있다"며 "경찰 및 유관기관과의 긴밀한 협력을 통해 고객 피해를 예방하고 안전한 통신 환경 조성에 힘쓰겠다"고 말했다.