 |
브레이크뉴스 정민우 기자= LG유플러스는 악성 앱 주소(URL)를 변조해 공공기관이나 통신사의 접속 차단 조치를 우회하는 스미싱 범행을 막기 위해 자체 고객피해방지 분석시스템 내에 ‘AI 악성 앱 분석 솔루션’을 도입·운영하고 있다고 11일 밝혔다.
LG유플러스는 해당 솔루션이 본격 가동된 지난해 8월부터 지난달까지 6개월 동안 6만2000여 건에 달하는 URL 변조 사례를 포착하고, 고객들의 개인정보 탈취를 막을 수 있었다.
LG유플러스에 따르면 만일 고객이 공공기관 등을 사칭하는 스미싱 문자 속 악성 URL을 누르고 앱을 설치할 경우, 휴대전화의 개인정보와 금융정보 등이 유출될 수 있다.
LG유플러스는 이러한 스미싱 공격에 대응하기 위해 한국인터넷진흥원(KISA), 경찰청 등과 협력해 스미싱 URL과 악성 앱을 분석하고, 접속을 차단하는 고객피해방지 분석시스템을 운영 중이다. 고객들의 신고나 유관기관을 통해 수집된 문자 속 스미싱 URL 및 악성 앱을 추출·검토해 고객이 해당 URL을 눌러도 접속할 수 없게 막는 방식이다.
하지만 차단 사실을 알게 된 스미싱 범죄 조직이 악성 URL을 단축·변환하는 방식으로 조치를 우회하고, 정상적인 사이트인 것처럼 위장하는 경우가 늘어나면서, 피해 우려가 커지고 있다.
이에 LG유플러스는 지난해 초 ‘URL 변조 꼼수’를 무력화하기 위한 AI 솔루션을 도입하고 고도화 작업을 진행한 뒤, 지난해 8월부터 실제 차단 조치에 활용하고 있다. 단축·변환된 URL의 정체부터 URL이 도달하는 최종 목적지까지 정밀 분석해 피싱사이트로 접속하는 것을 차단하거나 악성 앱 존재 여부를 가려내는 방법 등이 쓰이고 있다.
향후에도 LG유플러스는 자체 고객피해방지시스템 내에 문자테스트베드(가상의 휴대전화 번호로 스팸 문자를 수집·분석하는 체계)를 구축해, 선제적으로 스미싱 문자 및 악성 URL 접속을 차단하고, 악성 앱 분석을 진행하는 등 고객 피해 예방 활동에 주력할 방침이다.
홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)은 “스미싱에 대한 통신사의 대응을 우회하려는 시도가 점차 거세지는 만큼, 추가 대응책을 강화할 필요성도 커지고 있다”며 “LG유플러스의 고객피해방지 분석시스템을 고도화해 고객들이 민생사기 범죄 위협으로부터 안심할 수 있는 환경을 구축하겠다”고 말했다.
break9874@naver.com
*아래는 위 기사를 '구글 번역'으로 번역한 영문 기사의 [전문]입니다. '구글번역'은 이해도 높이기를 위해 노력하고 있습니다. 영문 번역에 오류가 있을 수 있음을 전제로 합니다.<*The following is [the full text] of the English article translated by 'Google Translate'. 'Google Translate' is working hard to improve understanding. It is assumed that there may be errors in the English translation.>
LGU+ Introduces ‘AI Malicious App Analysis Solution’ to Prevent Smishing Crimes
LG Uplus announced on the 11th that it is introducing and operating an ‘AI malicious app analysis solution’ within its customer damage prevention analysis system to prevent smishing crimes that bypass public institutions or telecommunications companies’ access blocking measures by modifying malicious app addresses (URLs).
From August of last year when the solution was fully operational until last month, LG Uplus was able to detect approximately 62,000 cases of URL modification and prevent theft of customers’ personal information.
According to LG Uplus, if a customer clicks on a malicious URL in a smishing text message impersonating a public institution and installs an app, personal information and financial information on the mobile phone may be leaked.
In order to respond to such smishing attacks, LG Uplus is operating a customer damage prevention analysis system that analyzes smishing URLs and malicious apps and blocks access in cooperation with the Korea Internet & Security Agency (KISA), the National Police Agency, etc. This method extracts and reviews smishing URLs and malicious apps collected through customer reports or related organizations, and blocks customers from accessing the URLs even if they click on them.
However, as smishing crime organizations that have learned of the blocking are increasingly shortening and converting malicious URLs to bypass the measures and disguise them as legitimate sites, concerns about damage are growing.
In response, LG U+ introduced an AI solution to neutralize ‘URL alteration tricks’ early last year and has been working on improving it, and has been using it for actual blocking measures since August of last year. Methods such as blocking access to phishing sites or detecting the presence of malicious apps are being used by precisely analyzing the identity of shortened and converted URLs and the final destination to which the URL reaches.
In the future, LG U+ plans to focus on customer damage prevention activities such as preemptively blocking access to smishing texts and malicious URLs and conducting malicious app analysis by establishing a text test bed (a system that collects and analyzes spam texts using virtual mobile phone numbers) within its own customer damage prevention system.
Hong Gwan-hee, head of LG Uplus Information Security Center (CISO/CPO, Executive Director), said, “As attempts to bypass telecommunications companies’ responses to smishing are becoming increasingly intense, the need to strengthen additional countermeasures is also growing,” and “We will enhance LG Uplus’ customer damage prevention analysis system to create an environment where customers can feel safe from the threat of livelihood fraud.”
