“AI가 민생쿠폰 피싱 잡는다”…후후, 악성앱 실시간 탐지 강화

AI 기반 악성 앱 탐지 기술이 스팸·피싱 대응의 핵심 수단으로 부상하고 있다. 브이피(VP)는 23일 스팸알림 서비스 후후에 ‘악성 애플리케이션 실시간 탐지 알림’ 기능을 공식 도입했다고 밝혔다. KT그룹 BC카드 계열사인 브이피가 공개한 이번 기능은 스마트폰 신규 앱 설치 과정에서 실시간으로 악성코드 감염 여부를 검사하고, 즉각적인 삭제 안내까지 제공해 준다는 점에서 업계의 주목을 받고 있다. 업계는 최근 보이스피싱, 스미싱 수법이 점점 정교해지면서 피해 방지의 관건이 ‘악성앱 초기 탐지’에 달려 있다고 본다.

기능 구현에는 한국인터넷진흥원(KISA), 금융보안원 등 공신력 있는 기관의 악성 앱 데이터베이스가 활용됐다. 앱 설치 시 기기의 보안 스캐닝을 자동으로 수행하며, 기존엔 수동점검이 필요했던 프로세스를 서비스가 알아서 처리할 수 있도록 한 것이 특징이다. 사용자가 피싱 조직의 문자메시지·앱 설치 유도로 오염될 때, 실시간 경고 및 삭제 유도를 통해 1차 유입 자체를 막는 데 초점을 맞췄다.

해당 기술은 실제 이용자 입장에서도 편의성을 높인 동시에, 보이스피싱 범죄가 집중되는 시니어층(50대 이상)의 접근성을 고려했다. 경찰청에 따르면 최근 피싱 조직들은 카드 배송, 대출, 사건 조회 등으로 위장해 통화 녹음, 원격제어, 위치 추적까지 시도하고 있어 악성앱 탐지 수요가 급증하는 추세다. 브이피는 초기 차단만으로도 피해 대부분을 막을 수 있다는 점을 강조한다.

글로벌 시장에서도 스마트폰 기반 피싱 및 악성코드 대응은 주요 보안기업의 격전장이 되고 있다. 구글, 애플, 국내 네이버·카카오 등도 2차 인증, 악성 앱 등록 경고 등 보안기능을 강화하고 있지만, 삼성 안드로이드 생태계에 최적화돼 있는 ‘후후’의 실시간 탐지 기능은 경쟁력 측면에서 차별점을 보였다는 평이 나온다.

앱을 통한 악성코드 유입 방어는 개인정보보호법, 정보통신망법 등 관련 규제와도 맞물려 있다. 데이터 검증·삭제 등 프로세스 투명성 요구가 높아지고 있는 가운데, 서비스 기업들은 KISA, 금융보안원 등 국내외 기관과 협력해 규제 준수를 고도화하고 있다. 이용자 보호를 위한 상업적 서비스 확장과 함께 인증 기준 강화도 동시에 추진되는 양상이다.

전문가들은 대국민 피싱 예방을 위한 기술적 선제조치가 본격화되고 있다고 분석한다. 백주연 브이피 커스터머사업본부장은 “보이스피싱과 스미싱 신고가 연초부터 증가 추세”라며 “애초 악성앱 설치만 막아도 공격의 80% 이상을 차단할 수 있다”고 말했다. 산업계는 이번 기술이 실제 시장에 안착할 수 있을지 주시하고 있다.