[Startup:D] (주)필상 강필상 대표
“보이스피싱 피해 건수가 매년 늘고 있지만, 사후 관리 차원의 솔루션만 존재 할 뿐 예방을 위한 보안 프로그램 개발은 미흡한 현실입니다.” 최근 5년간 우리나라 보이스피싱 피해액은 1조 6,645억 원. 범죄방식도 기존의 전화 통화공격에서 악성 링크를 통한 사이버공격으로 진화하며 피해 규모는 날이 갈수록 커지고있다.
보안솔루션 기업인 ㈜필상의 강필상 대표는 현재 속수무책인 상황에 대해 ‘사후 관리에 급급한 기존의 기술력’을 원인으로 꼽고 있다. 최근 ㈜필상은 이런 한계를 파고들어 인공지능을 활용한 신규 악성 URL 링크 탐지 앱을 개발해 피해 예방이 가능하도록 한것은 물론, 더 정확하고 안전한 보안솔루션을 제공하고 있다. 강필상 대표를 만나 기술 개발과 창업 과정에 대해 들어봤다.
인공지능을 활용해 정확성과 속도를 싹 다 잡아
㈜필상은 언제 창업하셨으며, 주력하는 기술은 무엇입니까?
보이스피싱에 대응하는 보안솔루션을 개발하는 회사로 2021년 창업했습니다. 저희는 인공지능 기술을 도입해 기존의 방식으로는 탐지할 수 없었던 알려지지 않은 신규 공격까지 모두 차단할 수 있는 ‘싹다잡아’ 서비스를 제공하고 있습니다.
보이스피싱 관련 보안솔루션을 개발하게 되신 계기가 있으신가요?
2018년부터 AI 개발팀을 꾸려 ‘한국전력공사’와 ‘국가정보자원관리원’이 주관한 ‘인공지능 보안 관제 시스템 도입 사업’에 참여해 AI 모델을 개발한 바 있습니다.
당시 고객에게 요청받았던 것이 “위변조를 통해 이메일로 들어오는 신규 악성 URL 공격을 막아달라는 것”이었습니다. 요청 대로 ‘악성 URL 탐지기술’을 개발하던 중 당시 팀원(현, ㈜필상의 부대표)이 “해당 기술을 스마트폰에 적용하면 보이스피싱을 차단할 수 있겠다”는 의견을 제시했고, 스미싱 URL을 확인해본 결과 보이스피싱 차단이 가능하다는 것을 파악할 수 있었습니다. 이후 본격적으로 창업을 진행하게 됐습니다.
전화로 유인했던 기존 보이스피싱과 달리 최근의 범죄 방식은 어떻게 이뤄지고 있나요?
과거에는 보이스피싱 범죄자들이 전화를 이용해 정부 기관 사칭, 대출 빙자, 납치 빙자 등의 방식을 주로 활용했습니다. 그러나 최근에는 전화로 먼저 악성앱 설치를 유도한 후 전화 가로채기, 원격조작 등을 통해 개인정보를 탈취합니다.
새로운 범죄 방식에 대응하는 데 있어 기존 보안솔루션의 한계는 무엇인가요?
흔히 보이스피싱은 사용자가 스마트폰에서 URL 링크를 클릭하면서 범죄의 피해가 시작됩니다. URL은 길이 제한이 없고 형식도 제한이 없어 변조 패턴이 무한대입니다. 기존 대부분의 보안솔루션이 악성 URL을 탐지하는 방식은 이미 신고된 악성 URL을 모아 ‘블랙리스트’를 만드는 방식입니다. 즉 최초의 피해자가 존재해야 한다는 것이고 이는 범죄를 미리 예방할 수 없다는 의미기도 합니다.
블랙리스트에 URL이 수집되는 과정을 보면 우선 누군가에게 피해가 발생한 뒤에 신고가 이뤄집니다. 이후 솔루션업체의 보안담당자가 해당 URL을 분석한 뒤 블랙리스트에 등록을 합니다. 이후 등록된 URL과 같은 공격이 들어올 때만 탐지를 할 수 있습니다. 게다가 해당 과정은 최소 2주가 넘게 걸립니다.
URL은 숫자 하나, 문자 하나만 변조되어도 기존의 차단 방식을 우회할 수 있고 하루에도 수백 번을 변조할 수 있어 기존의 탐지 방식으로는 피해를 줄일 수 없습니다. 리스트에 없는 신규 URL 공격은 0%의 차단율을 보이며, 실제로도 피해가 해마다 급증하고 있습니다. 또 보안솔루션 업체별로 블랙리스트를 따로 수집하기 때문에 A라는 보안회사의 솔루션에서 막았어도 B라는 회사의 솔루션에서 못 막는 경우도 발생하기도 하지요. 또 사람이 직접 분석해서 판단하기 때문에 보완전문가에 따라 결과가 다를 때도 있습니다.
최근 음성파일 분석 기술이나 악성 앱 탐지 기술 등 보이스피싱을 막는 신규 기술이 많이 소개되고 있는데요. 이들도 마찬가지로 범죄 예방에는 효과가 없을까요?
음성파일을 학습해 범죄자의 목소리를 찾는 인공지능
기술이 몇 년째 개발·진행되고 있지만, 이는 발신자를 바꾸거나 시나리오를 변경하면 무용지물이 되는 기술이며 스마트폰에서 실시간 탐지도 불가능합니다. 악성 앱 탐지 기술은 스마트폰에 설치되어 있는 악성 앱을 탐지하는 기술인데 악성 URL을 클릭했을 때 이미 악성 앱이 설치되어 개인정보가 유출되었을 수도 있고 악성 앱이 활동을 마친 상황일 수도 있는 사후대응 방식입니다.
㈜필상의 솔루션은 기존 방식과 어떻게 다른가요?
‘싹다잡아’는 사용자에게 전송되는 메시지 속의 URL을 인공지능 모델이 실시간으로 분석해 악성 URL은 차단해주는 방식입니다. 기존 보안솔루션들은 블랙리스트에 있는 악성 URL만 차단하는 방식으로, 리스트에 없는 신규 공격은 차단하지 못합니다. 그리고 문자 메시지만 확인이 가능하고 권한 문제로 인해 메신저 앱으로 전송된 메시지 내용는 확인하기 어렵습니다. 하지만 저희가 개발한 싹다잡아는 문자나 카카오톡, 라인, 왓츠앱 등의 다양한 메신저로 전달된 메시지 모두 실시간 탐지가 가능합니다. 같은 원리를 이용해 악성 사이트 및 성인, 도박사이트 등 유해 사이트를 차단할 수 있으며 개인정보를 유출하는 광고 트래커 문제를 해결하여 영상 광고를 제거하기도 합니다.
솔루션의 효과성을 증명한 사례가 있을까요?
최근 경찰로 속인 사이트 공격을 저희 솔루션만이 범죄 발생 전에 탐지해 차단했습니다. 즉시 이 사실을 서울 경찰청 수사국 경제범죄 수사과에 알렸고, 경찰은 한국인터넷진흥원(KISA)를 통해 해당 공격에 사용된 인터넷 프로토콜(IP)을 차단해 더 큰 피해를 막을 수 있었습니다.
앱이 출시되고 10개월 동안 보이스피싱에 사용된 악성 URL과 성인사이트, 도박사이트 등 유해사이트를 42만 건 이상 차단했으며, 성과를 인정 받아 경찰대학과 업무협약(MOU)을 체결했고, 과기정통부주관 ‘스마트치안 빅데이터 플랫폼 사업’의 신규 센터로 선정되기도 했습니다.
한국전력공사의 ‛사이버 공격 대응 자동화 사업’을 수주했고 40일 동안 100만 건의 이메일을 탐지한 결과 기존 보안솔루션들이 놓친 신규 악성 URL을 43건 탐지해냈습니다. 또, 경찰대학, 통신사, 지방자치단체 등 현재 계약을 조율하고 있습니다. 또 한국전력공사의 특허 기술을 이전 받았고 국내 특허등록 3건, 국내 특허출원 2건, PCT 출원 3건, 해외 6개국(미국, 영국, 스페인, 싱가포르, 일본, 인도네시아)에 특허출원을 완료했습니다.
사업을 확장해 나가는 데 있어 어려움은 없으셨나요?
아무래도 중소기업에서 개발한 기술이다 보니 증명해야 할 것들도 많고 홍보와 마케팅에도 좀 더 많은 지원이 필요한 상황이기는 합니다. 전 세계적으로 보안솔루션의 역사가 60여 년이 지났음에도 보이스피싱과 스미싱에 대한 예방 기술은 여전히 미흡한 현실입니다.
해외 유수의 기업도 마찬가지고요. 그러다 보니 저희처럼 작은 업체에서 이런 기술을 개발했다고 하면 그 효과성에 대해 의심을 하는 경우가 많더라고요. 사실 인공지능 모델 개발은 기술에 대한 통찰력이 있어야만 가능 할 만큼 쉽지 않은 길입니다. 분명 독보적인 기술이고 누구나 쉽게 성공하기 힘든 분야이거든요. 그것을 저희가 해냈다는 뿌듯함도 있지만, 실력에 비해 인정받지 못하는 현실이 안타까울 때도 종종 있습니다.
현재 솔루션 서비스는 어떻게 진행이 되고 있나요?
현재 앱 사용료는 무료이며, 그런만큼 매출은 현저히 적은 상황입니다. 하지만 정부의 지원을 받고 다른 사업 분야에서 수익을 내 그 비용으로 솔루션 개발에 투자하고 있습니다. 정부나 많은 통신사의 관심이 필요한 상황입니다.
분명 범죄 피해를 줄이기 위해서는 활성화 되어야 하는 기술이라고 생각합니다. 앞으로 사업계획은 무엇인가요?
한국어와 영어 버전 모두 개발해 현재 177개국에 출시돼 있습니다. 미국에서도 보이스피싱 범죄가 심각한 만큼진출을 시도하고 있습니다. 베트남이나 인도네시아 등의 동남아 진출도 준비 중에 있고요.
싹다잡아 앱의 사용자가 많을수록 악성 URL 차단율이 상승하고, 탐지한 악성 URL 신고를 통해 앱을 쓰지 않는 사람들까지 보호할 수 있습니다. 범죄 피해를 줄일 수 있도록 앱 사용자가 천만 명이 되는데 총력을 기울이고 있습니다.