보이스피싱 탐지 PoC (기본 통화 → WhatsApp/Telegram 탐지 확장)

해외 Premium 고객의 보이스피싱 통화 탐지 요구에 대응해, iOS에서 자체 탐지가 가능한지 두 차례 PoC로 직접 확인한 작업입니다.

배경·과제

• 해외 AppSuit Premium 고객이 보이스피싱 통화 탐지 기능을 Premium에 넣어 달라고 요청했습니다.

• iOS는 별도 권한 없이는 통화 정보 접근이 제한되는 구조라, 제품화 전에 자체 탐지 가능성부터 PoC로 검증해야 했습니다. 고객 요구에는 일반 통화뿐 아니라 WhatsApp·Telegram 같은 OTT 통화 탐지도 들어 있었습니다.

수행·기여

• 1차 PoC에서 iOS 기본 통화 상태를 관찰할 수 있음을 증명했습니다. 자사 앱이 등록한 통화 세션을 기준으로 세션 ID와 통화 5상태(통화 안함·오고 있음·걸고 있음·통화 중·통화 보류 중)를 캡처했습니다.

• 한계도 함께 확인했습니다. iOS의 앱별 통화 샌드박스 구조상 다른 앱이나 시스템 전역의 통화 상태는 별도 권한 없이 직접 관찰할 수 없다는 점을 검증해 문서로 남겼습니다.

• 2차 PoC에서는 WhatsApp·Telegram 같은 OTT 메신저의 VoIP 통화가 기본 통화 탐지 경로로 잡히는지 검증했습니다. VoIP 푸시 상태나 네트워크 사용 패턴 같은 보조 신호를 조합하는 방향도 같이 연구했습니다.

• 전 과정에서 공식 API 위주로 설계했습니다. Apple 심사 통과 가능성 확보를 우선순위에 두고 탐지 경로를 골랐습니다.

성과

• 1차 PoC 결과를 주간 보고에 정리하고, 해외 고객 회신용으로 다시 쓸 수 있는 형태로 남겼습니다.

• 2차 PoC 결과에 따라 WhatsApp·Telegram VoIP 탐지 가능 여부와 제품화 경로를 판단할 예정입니다.