구글 제미나이에 기사 내용을 바탕으로 생성을 요청해 얻은 이미지

부산에 사는 ㄱ씨는 지난해 추석 연휴 직후 전화 한 통을 받았다. 신용카드를 배송받을 주소를 확인해달라는 전화였다. 카드를 신청한 적이 없다고 하자, 상대방은 ‘전산 오류 같으니, 고객센터에서 확인 절차를 거치라’고 했다. 안내받은 번호로 전화하니 해킹이 의심된다며 ‘원격 제어 앱’을 설치하라고 요구했다. 그리고선 ‘금전 피해가 우려되니 경찰에 신고하라’고 안내했다. 앱을 설치한 ㄱ씨는 곧바로 112로 전화를 걸었고, 전화를 받은 이는 안전한 계좌로 돈을 이체해야 한다고 말했다.

직접 112로 신고를 했기에 의심 없이 돈을 이체하려던 찰나, 통신사로부터 자신의 스마트폰에 악성 앱이 깔렸다는 안내(악성 앱 감염 알림톡)를 받았다. 그는 직접 인근 지구대를 찾아가 보이스피싱 위협에서 벗어날 수 있었다. ㄱ씨가 통화한 배송 관련 전화와 고객센터, 경찰 모두 보이스피싱 범죄조직이었다.

엘지유플러스(LG U+)는 지난해 이와 같은 악성 앱 제어 서버를 추적해 고객 3만여명을 보호하는 성과를 거뒀다고 28일 밝혔다. 국내 통신사 중 유일하게 인공지능(AI)기반 데이터 통합 분석·대응 체계인 ‘고객피해방지 분석시스템’을 통해 악성 앱 제어 서버를 추적하고 있었던 덕분이라고 회사는 설명했다.

일단 악성 앱이 깔리면 범죄조직은 자신들의 발신 번호가 착신자의 스마트폰에 112나 1301(검찰)로 표시되도록 조작할 수 있다. 피해자가 직접 112를 누르고 경찰에 신고하려고 해도 범죄조직으로 연결된다. 휴대전화로 걸려 오는 다른 통화도 차단된다.

경찰은 엘지유플러스 쪽 신고를 바탕으로 직접 피해 의심 고객의 거주지를 찾아 피해를 막는 구제활동을 펼친 것으로 알려졌다.

채반석 기자 chaibs@hani.co.kr