안드로이드가 가짜 전화 감지 기능으로 사칭 사기로부터 이용자를 보호하는 방법

전화벨이 울리고 발신자 화면에 '엄마'라는 이름이 표시됩니다. 전화를 받자 들려오는 목소리와 말투는 분명 엄마와 똑같습니다. 하지만 전화기 너머의 상대는 진짜 엄마가 아닙니다. AI 기술로 목소리를 정교하게 복제해 긴급 상황을 가장하며 금전을 요구하는 보이스피싱 범죄자일 수 있습니다.

이처럼 날로 정교해지는 사칭 사기로부터 이용자를 보호하기 위해 안드로이드는 업계 최초로 '가짜 전화 감지(Fake Call Detection)' 기능을 선보입니다. 이 기능은 통화 당사자 모두가 '구글 전화(Phone by Google)' 앱을 사용할 경우, 의심스러운 발신번호 조작(스푸핑) 통화를 감지하고 경고를 제공합니다. 최근 출시된 '금융 전화 인증' 기능에 이어, 금융기관 사칭뿐 아니라 지인 사칭까지 대응 범위를 확대한 것입니다.

가짜 전화 감지 기능은 발신자가 실제로 자신이 주장하는 인물인지 확인해 주며, AI 기반 딥페이크 음성을 활용한 고도화된 사기 수법에 대응할 수 있도록 한층 강화된 보안 환경을 제공합니다. 이를 통해 이용자뿐 아니라 가족과 친구들까지 더욱 안전하게 보호할 수 있습니다.

더욱 커지는 사칭 사기의 위협

전화와 온라인을 통한 사기는 전 세계적으로 심각한 사회 문제로 떠오르고 있습니다. 2026년 3월 인터폴(INTERPOL)이 발표한 글로벌 금융범죄 위협 평가에 따르면, 사칭 사기는 전 세계적으로 약 4,000억 달러 이상의 피해를 유발한 주요 금융 범죄 중 하나로 지목됐습니다.

또한 미국 연방거래위원회(FTC)에 접수되는 사기 신고 유형 가운데 사칭 사기는 가장 빈번하게 발생하는 범죄 중 하나입니다. 2024년 한 해에만 약 29억 5천만 달러의 피해가 발생하는 등 전 세계적으로 피해 규모가 지속적으로 증가하고 있습니다. 오랫동안 사람들은 발신자 표시(Caller ID)를 통해 상대방을 확인해 왔습니다. 하지만 사기 수법이 고도화되면서 발신자 정보만으로는 더 이상 신원을 신뢰하기 어려워졌습니다.

모르는 번호로 걸려온 전화를 받지 않는 이용자가 늘어나면서, 사기범들은 신뢰할 수 있는 지인의 전화번호를 사칭하는 방식으로 수법을 바꾸고 있습니다. 이들은 이용자의 금전과 개인정보를 탈취하기 위해 다음 두 가지 강력한 수법을 결합해 활용합니다.

1. 인터넷 기반 통신 기술을 이용해 발신번호를 조작함으로써 실제 가족이나 지인에게서 걸려온 전화처럼 보이게 만듭니다.
2. 그런 다음 누구나 쉽게 접근할 수 있는 AI 딥페이크 기술을 사용해 가족, 직장 상사, 기관 관계자 등의 목소리를 정교하게 재현합니다. 실제로 전문가들은 AI 음성 딥페이크가 너무나 정교해져서 이제 대부분의 사람들은 진짜 사람의 목소리와 구별하기가 불가능해졌다고 말합니다.

안드로이드가 가짜 전화를 감지하고 경고하는 원리

가짜 전화 감지 기능은 기본적으로 활성화되어 있으며 백그라운드에서 자동으로 동작합니다. 쉽게 말해, 이용자와 상대방의 기기 사이에서 이뤄지는 '디지털 악수(Digital Handshake)' 과정이라고 볼 수 있습니다. 지인이 전화를 걸 때 양측 모두 '구글 전화' 앱을 사용하고 있다면, 상대방의 기기는 실시간으로 무음 확인 신호를 전송해 해당 통화가 실제로 그 사람의 기기에서 발신된 정상 통화인지 인증합니다. 이 과정은 종단간 암호화(E2EE)가 적용된 차세대 메시징 표준인 RCS 기술을 기반으로 이루어지기 때문에 개인정보는 안전하게 보호됩니다.

반대로 사기범이 지인을 사칭해 전화를 걸 경우에는 이러한 확인 신호가 존재하지 않습니다. 이용자의 기기는 이를 감지한 뒤 실제 지인의 기기로 추가 확인 요청을 보냅니다. 만약 해당 기기에서 "현재 전화를 걸고 있지 않음"이라는 응답이 확인되면, 이용자에게 즉시 전화를 종료하라는 경고가 표시됩니다.이러한 실시간 검증 절차를 통해 이용자는 발신번호 조작과 AI 음성 딥페이크를 결합한 사기 시도로부터 보다 효과적으로 보호받을 수 있습니다.

해당 기능은 필요에 따라 '구글 전화' 앱 설정에서 언제든지 비활성화할 수 있습니다.

출시 일정 및 지원 기기

구글은 이번 달부터 Pixel(픽셀) 기기를 시작으로, 안드로이드 12 이상이 설치된 전 세계 기기의 '구글 전화' 앱에 가짜 전화 감지 기능 ¹ 을 순차적으로 배포할 예정입니다. '구글 전화' 앱은 이미 많은 안드로이드 기기에서 기본 전화 앱으로 제공되고 있습니다. 만약 다른 통화 앱을 사용하고 있다면, 구글 플레이 스토어에서 '구글 전화' 앱을 설치한 뒤 기본 전화 앱으로 설정해 설정하여 가짜 전화로부터 자신을 보호할 수 있습니다.

구글은 보안이 특정 기기나 앱에만 국한되어서는 안 된다고 보고 있습니다. 이에 따라 개방형 표준인 RCS 기술을 기반으로 기능을 개발했으며, 다른 앱 개발사와 기기 제조사도 해당 기술을 도입할 수 있도록 지원할 계획입니다.

이용자 보호를 위한 구글의 지속적인 리더십

구글은 오랫동안 사칭 및 사기 범죄 퇴치에 앞장서 왔습니다.

• '구글 메시지'의 AI 기반 사기 감지 기능은 안드로이드 이용자를 악의적인 사기성 문자로부터 자동으로 보호합니다. 더욱 안심할 수 있도록 Pixel 및 삼성 기기 이용자는 '구글 전화' 앱에서 사기 감지(Scam Detection) 기능을 활성화하여 사기 전화를 경고받을 수도 있습니다.
• 지메일에서는 브랜드 식별을 위한 메시지 인증(BIMI)을 지원합니다.
• 비즈니스용 RCS를 통해 발신자를 인증하여 어떤 기업이 연락을 취하고 있는지 정확히 알 수 있습니다.
• 구글은 여러 국가에서 네트워크 수준의 STIR/SHAKEN(발신 번호 인증 기술) 도입을 주도하고 통합해 왔습니다.

가짜 전화 감지 기능은 사기를 막기 위한 구글의 업계 최고 수준의 보호 조치에 있어 또 다른 중요한 진전입니다. 사기 수법이 고도화됨에 따라 구글 역시 보호 기능을 지속적으로 확장하고 발전시켜 나갈 것입니다.