귀하의 Android 휴대전화가 사기 차단 기능이 훨씬 더 향상될 예정입니다.

Google은 오늘 Android Show I/O Edition에서 광범위한 Android용 보안 업그레이드 세트를 발표했으며, 가장 영향력 있는 업그레이드는 사용자에게 실제 비용을 지불하는 사기를 표적으로 삼습니다. 가짜 은행 전화를 자동으로 끊는 것부터 악성 앱으로부터 OTP(일회용 비밀번호)를 숨기는 것까지, 이번 업데이트는 사기꾼과 악성 소프트웨어로부터 Android 사용자를 보호하기 위한 Google의 가장 중요한 조치를 추가합니다.

귀하의 은행이 자체 통화를 확인합니다.

오늘 발표의 헤드라이너는 은행이나 금융 기관을 스푸핑하는 번호에서 걸려온 전화 통화를 자동으로 종료하는 새로운 기능인 금융 통화 확인입니다. 사기꾼이 인터넷 기반 전화 시스템을 사용하여 신뢰할 수 있는 발신자 ID를 위조하는 전화 스푸핑으로 인해 전 세계 사용자에게 연간 약 9억 5천만 달러의 손실이 발생합니다. 새로운 기능을 사용하면 참여 은행의 앱을 설치하고 로그인한 경우 Android가 자동으로 앱을 실시간으로 확인하여 실제로 전화가 걸려오는지 확인합니다.

앱에서 그렇지 않다고 하면 휴대전화가 자동으로 끊어집니다. 이 기능은 앞으로 몇 주 안에 Android 11 이상을 실행하는 기기에 출시될 예정입니다. 출시 시 Revolut, Itaú 및 Nubank를 지원할 예정이며 올해 말에 더 많은 은행이 뒤따를 예정입니다.

Android의 실시간 위협 감지도 범위가 더욱 넓어지고 있습니다. 온디바이스 AI 도구는 SMS 메시지를 자동으로 전달하거나 접근성 권한을 사용하여 화면에 숨겨진 콘텐츠를 표시하는 앱에 플래그를 지정합니다. 새로운 동적 신호 모니터링 기능은 더욱 발전하여 일반적인 맬웨어 전술인 백그라운드에서 실행되기 전에 아이콘을 변경하거나 숨기는 앱을 실시간으로 감시합니다. 또한 새로운 공격 패턴이 나타나면 Google이 업데이트된 위협 규칙을 기기에 푸시할 수 있습니다. 동적 신호 모니터링은 올해 하반기에 일부 기기에 Android 17과 함께 제공될 예정입니다.

또한 Android는 대부분의 앱에서 3시간 동안 자동으로 OTP를 숨기므로 SMS 액세스 권한이 있는 악성 앱은 활성 상태인 OTP를 가로챌 수 없습니다. Android용 Chrome은 다운로드가 완료되기 전에 APK 파일에서 알려진 악성 코드를 검사하는 기능을 갖게 됩니다. 이 기능은 세이프 브라우징을 활성화한 사용자가 사용할 수 있습니다.

고위험 사용자를 위한 더욱 강력한 보호

가장 강력한 보호 기능이 필요한 사용자를 위해 Android 고급 보호 모드는 Android 17에서 크게 업그레이드됩니다. 접근성 도구로 명시적으로 라벨이 지정된 앱에 대한 접근성 서비스 액세스를 제한하고, 기기 간 잠금 해제 및 Chrome WebGPU 지원을 비활성화하고, 채팅 알림에 사기 감지 기능을 추가합니다. 고급 보호에 대한 Android Enterprise 지원은 올해 말에 제공될 예정입니다.

Android 17에 앞서 두 가지 새로운 보안 기능이 이미 출시되고 있습니다. USB 보호는 Android 16 이상을 실행하는 모든 기기에 제공되며 국제앰네스티 및 국경 없는 기자회와 협력하여 개발된 침입 로깅은 Android 16 12월 업데이트 이상을 실행하는 기기에 출시됩니다.

OS 무결성 측면에서 Android 17에는 Android OS 확인이 도입되어 기기가 공식 Android 빌드를 실행하고 있는지 확인할 수 있습니다. 이 기능은 Pixel 기기에 먼저 제공됩니다.

Google은 또한 Android에서 생산되는 Google 앱이 진짜라는 암호화 증거를 제공하는 추가 전용 공개 원장을 출시할 예정입니다. 또한 Android 17에서는 향후 위협으로부터 데이터를 보호하기 위해 포스트 양자 암호화(Post-Quantum Cryptography)를 도입할 예정이며, 이동통신사는 2G 비활성화 토글을 기본값으로 꺼짐으로 구성하여 네트워크 기반 공격에 대한 공통 벡터를 차단할 수 있는 기능을 얻게 됩니다.

이러한 보호 기능의 대부분은 백그라운드에서 자동으로 작동합니다. 즉, Android 사용자는 단일 설정을 변경하지 않고도 광범위한 공격으로부터 보호받을 수 있습니다.

이 주제에 대해 더 알고 싶다면 아래를 참고하세요

공식 정보 바로가기

관련 기사

댓글 남기기