[현장] 카드 사칭에 원격 제어까지…내 폰 가로채는 ‘악성 앱’의 공포
LG유플러스가 서울경찰청과 공조해 보이스피싱 피해를 막았다는 소식은 표면적으로 기업의 사회적 책임(CSR) 사례로 보이나, 통신 보안 전문가의 시각에서는 통신사의 기술적 한계와 사후약방문식 대응이라는 뼈아픈 현실을 드러낸다. 보이스피싱 조직이 서버를 운영하고 악성 앱을 제어하는 동안, 통신사의 시스템은 이를 '탐지'만 할 뿐 네트워크 단에서 '자동 차단'하거나 '원격 삭제'하지 못했다. 결국 공권력인 경찰이 물리적으로 이동해 피해자의 집 문을 두드려야만 범죄가 중단되는 구조는, 초고속 5G 시대를 살아가는 대한민국의 통신 보안 주소가 여전히 '아날로그'에 머물러 있음을 반증한다. ■ ‘가로채기’ 당한 통신 주권…112·금감원 번호가 범인에게 연결될 때까지 이번 현장 방문에서 확인된 수법은 가히 충격적이다. '카드 배송 사칭'으로 시작된 심리전은 '원격 제어 앱' 설치로 이어졌고, 결과적으로 고객의 스마트폰은 통신사의 통제를 벗어나 범죄 조직의 수중으로 떨어졌다. 가장 심각한 점은 고객이 공공기관(112, 1301, 1332)에 전화를 걸어도 범죄 조직이 이를 가로채 응대한다는 것이다. 통신사는 망을 제공하는 주체임에도 불구하고, 망 위에서 벌어지는 번호 조작
