대전경찰청과의 공조, 보이스피싱 강력 대응

대전경찰청과의 공조, 라바웨이브의 기술력이 빛나다

보이스피싱 척결을 위한 협력의 시작

2021년, 보이스피싱 범죄가 날이 갈수록 진화하며, 더욱 정교하고 악랄한 수법으로 인해 피해자가 속출하던 때였습니다. 특히 ‘강수강발(강제수신/강제발신)’ 기법이 기승을 부리며, 피해자의 스마트폰을 원격으로 조작해 금융사기 피해를 유발하는 사례가 증가하고 있었습니다. 이에 대전경찰청 반부패수사대는 보이스피싱 수법을 기술적으로 차단할 방법이 있는지에 대한 문의를 라바웨이브에 전달하였고, 이를 계기로 대전경찰청과 라바웨이브의 본격적인 공조가 시작되었습니다.

보이스피싱 차단을 위한 기술 연구

라바웨이브는 해당 악성 애플리케이션을 분석한 결과, 금융감독원과 은행권에 연락을 취했을 때 범죄 조직이 미리 설정한 번호로 강제 착신되도록 지정되어 있음을 밝혀냈습니다. 더 나아가, 이러한 통신이 C2(C&C) 서버에서 제어된다는 점을 확인하였습니다.

연구 끝에, 서버와의 연결을 중간에서 차단하면 ‘강수강발(강제수신/강제발신)’이 발생하지 않는다는 사실을 입증하게 됩니다.

하이퍼 클라우드, 보이스피싱 근절의 핵심 기술

이에 대전경찰청은 하루 수백 개씩 생성되는 악성 애플리케이션을 모두 차단할 수 있는지에 대한 문의와 요청을 하였고, 이에 라바웨이브는 ‘하이퍼 클라우드 V1’을 용역 형태로 최초 수행하게 되었습니다. 

하이퍼 클라우드는 악성 애플리케이션과 연결된 C&C 서버의 특징을 분석한 후, AI를 이용해 추가로 연결된 모든 서버를 탐색하고 악성 여부를 매칭하는 기술입니다. 즉, 범죄 조직이 차단에 대비해 수백 개의 서버를 사전에 준비해두더라도, 단 하나의 악성 애플리케이션만으로도 모든 연결된 서버를 추적해 차단할 수 있습니다.

하이퍼 클라우드의 성과

라바웨이브는 대전경찰청, 한국인터넷진흥원(KISA)과 협력하여 악성 서버를 차단하는 시스템을 구축하게 됩니다. 그 결과, 1년 동안 약 4,000개 이상의 보이스피싱 서버를 차단하며 범죄 조직의 활동을 원천적으로 막아냈습니다. 또한, 하이퍼 클라우드를 통해 예방하거나 해결한 보이스피싱 사건 수는 대전경찰청 자료를 통해 확인할 수 있으며, 관련 기사에도 이러한 성과가 보도된 바 있습니다. 

기술력으로 범죄를 막아내다

현재 라바웨이브는 당시 협업을 진행했던 대전경찰청 담당자와 지속적으로 연락하며 필요한 기술 지원을 이어가고 있습니다.

라바웨이브는 단순히 보안 솔루션을 제공하는 것 뿐만 아니라, 실제 범죄 수사 과정에서 경찰과 협력하며 디지털 포렌식 기술을 활용해 범죄 조직을 추적하고, 신종 보이스피싱 수법을 분석하여 효과적인 차단 방법을 연구하고 있습니다. 

앞으로도 라바웨이브는 기술력을 바탕으로 보이스피싱을 포함한 각종 디지털 범죄 근절을 위해 최전선에서 싸워나갈 것입니다.