LG유플러스가 서울경찰청과 공조해 보이스피싱 피해를 막았다는 소식은 표면적으로 기업의 사회적 책임(CSR) 사례로 보이나, 통신 보안 전문가의 시각에서는 통신사의 기술적 한계와 사후약방문식 대응이라는 뼈아픈 현실을 드러낸다.
보이스피싱 조직이 서버를 운영하고 악성 앱을 제어하는 동안, 통신사의 시스템은 이를 '탐지'만 할 뿐 네트워크 단에서 '자동 차단'하거나 '원격 삭제'하지 못했다. 결국 공권력인 경찰이 물리적으로 이동해 피해자의 집 문을 두드려야만 범죄가 중단되는 구조는, 초고속 5G 시대를 살아가는 대한민국의 통신 보안 주소가 여전히 '아날로그'에 머물러 있음을 반증한다.
■ ‘가로채기’ 당한 통신 주권…112·금감원 번호가 범인에게 연결될 때까지
이번 현장 방문에서 확인된 수법은 가히 충격적이다. '카드 배송 사칭'으로 시작된 심리전은 '원격 제어 앱' 설치로 이어졌고, 결과적으로 고객의 스마트폰은 통신사의 통제를 벗어나 범죄 조직의 수중으로 떨어졌다.
가장 심각한 점은 고객이 공공기관(112, 1301, 1332)에 전화를 걸어도 범죄 조직이 이를 가로채 응대한다는 것이다. 통신사는 망을 제공하는 주체임에도 불구하고, 망 위에서 벌어지는 번호 조작과 가로채기를 실시간으로 걸러내지 못했다. 고객이 경찰과 통화하고 있다고 믿는 순간에도 통신사는 그 신호가 어디로 향하는지 제어하지 못한 채 '탐지 결과 분석'에만 의존하고 있었던 셈이다.
■ ‘익시오(ixi-O)’ 도입과 고도화…마케팅용인가 실질적 대안인가
LG유플러스는 AI 통화 에이전트 '익시오'에 보이스피싱 탐지 시나리오를 고도화하겠다고 밝혔다. 하지만 AI 기술이 범죄를 예방하기 위해서는 단순한 '시나리오 학습'을 넘어, 악성 앱이 설치되는 경로인 URL 메시지나 원격 제어 신호를 네트워크 진입 단계에서부터 필터링하는 강력한 하드웨어적 보안이 선행되어야 한다.
업계에서는 LG유플러스가 '업계 최초 현장 동행'을 강조하는 것이 최근 잇따랐던 통신 보안 사고에 대한 비판 여론을 의식한 '이미지 쇄신용' 행보가 아니냐는 시각도 존재한다. 경찰과의 공조는 훌륭한 대처이나, 통신사의 본질적인 역할은 '경찰의 방문'이 필요 없도록 망 자체를 요새화하는 데 있다.
■ 경찰의 당부 속에 숨은 뼈아픈 현실: "경찰도 못 믿는 피해자"
경찰 관계자의 발언은 현재의 불신 사회를 단적으로 보여준다. 경찰이 직접 방문해도 보이스피싱으로 오인받는 상황은, 이미 통신망을 통한 모든 소통 수단이 범죄에 오염되었음을 의미한다.
통신사는 위험 상황을 알리는 체계를 고도화하겠다고 했으나, 이미 악성 앱이 스마트폰을 장악한 상태에서 통신사가 보내는 경고 문자가 고객에게 제대로 전달될 수 있을지도 의문이다. 가로채기 수법에 무력화되지 않는 별도의 '비상 알림 채널' 구축이 시급한 이유가 여기에 있다.
LG유플러스와 경찰의 이번 성과는 분명 고무적인 일이다. 수억 원의 금전 피해를 막아낸 현장 대원들의 노고는 높게 평가되어야 마땅하다. 그러나 이 미담이 통신사의 보안 책임 면죄부가 되어서는 안 된다.
통신사는 단순히 정보를 경찰에 넘기는 '전달자' 역할에 안주하지 말고, 악성 앱의 서버 통신을 실시간으로 차단하는 기술적 방벽을 구축해야 한다. "경찰이 직접 찾아가야 하는 나라"는 역설적으로 "통신 보안이 무너진 나라"를 의미하기 때문이다. LG유플러스가 진정한 '고객 경험'을 위한다면, 경찰의 발품에 기대기보다 자사 네트워크의 보안 무결성을 확보하는 데 사활을 걸어야 한다.
