[I/O 2024] 안드로이드의 새로운 보안 및 개인정보 기능을 소개합니다
이 블로그는 구글 Security 블로그(영문)에서도 확인하실 수 있습니다.
안드로이드는 늘 이용자들의 안전을 최우선으로 생각합니다. 안드로이드는 전세계 사기꾼, 사기 조직, 악의적 행위자들보다 한발 앞서 이용자들을 보호하기 위해 지속적으로 노력해 왔습니다. 이들의 수법이 더욱 정교해지고 사기의 규모가 커짐에 따라 안드로이드는 이용자들을 보호할 수 있는 고급 보안 기능 및 AI 기반 보안 기술을 지속적으로 도입하고 향상시키고 있습니다.
안드로이드는 디바이스와 데이터를 안전하게 보호하기 위해 최근 발표한 최신 도난 방지 기능을 선보인 바 있으며 이용자들을 모바일 금융 사기로부터 보호할 수 있는 다양한 보안 조치들을 준비하고 있습니다.
이와 더불어 전세계 이용자들을 사기로부터 보호하기 위한 추가적인 기능들을 연내 도입 예정인 안드로이드 15와 구글플레이 업데이트를 통해 공개합니다. 또한 개발자들이 더 안전한 앱을 개발할 수 있도록 돕는 다양한 툴과 정책을 소개합니다.
구글플레이 프로텍트(Google Play Protect)로 실시간 위협 탐지
구글플레이 프로텍트(Google Play Protect)는 매일 2,000억 개의 안드로이드 앱을 검사해 약 30억 명의 이용자들을 멀웨어로부터 보호합니다. 이런 가운데 구글플레이 프로텍트의 온디바이스 AI 기능이 더욱 확장되어 사기 및 남용 리스크가 있는 앱에 대한 실시간 탐지 기능이 개선될 예정입니다.
실시간 탐지 기능이 더해진 구글플레이 프로텍트의 온디바이스 AI는 추가적으로 민감한 권한 사용과 타 앱 및 서비스 사용 등의 행동 패턴을 분석할 수 있습니다. 이를 통해 의심스러운 행위가 있을 경우 구글에 해당 앱에 대한 추가 검토를 요청, 악의적 행위로 판단될 시 이용자에게 경고를 보내거나 앱을 비활성화할 수 있습니다. 무엇보다 해당 기능은 프라이빗 컴퓨트 코어(Private Compute Core)을 통해 온디바이스로 이뤄지기 때문에 이용자들의 데이터를 수집하지 않고도 이용자들은 보호할 수 있도록 해줍니다. 구글 픽셀(Google Pixel), 오포(Oppo), 아너(Honor), 레노버(Lenovo), 원플러스(OnePlus), 낫씽(Nothing), 트랜션(Transsion), 샤프(Sharp) 및 기타 제조업체들은 연내 실시간 위협 탐지 기능을 탑재할 예정입니다.
강화된 사기 방지 기능
또한 이용자들의 개인정보를 보호하기 위해 안드로이드 15에 새로운 두 가지 사기 방지 기능을 추가할 예정입니다.
- 멀웨어로부터 일회용 비밀번호(OTP) 보호: 웨어러블 등 일부 앱을 제외한 대부분의 앱에서 일회용 비밀번호 알림을 화면에 노출하지 않음으로써 가장 흔한 공격 벡터를 차단합니다.
- 확장된 제한된 설정(Restricted Settings): 사기에 취약한 민감한 권한을 보호하기 위해 안드로이드 13의 제한된 설정 기능을 확장, 온라인(웹 브라우저, 메신저앱, 파일 관리자 등)에서 앱을 사이드로딩하는 경우 추가적인 이용자 승인이 필요로 하도록 했습니다.
구글은 지속적으로 제미나이 나노(Gemini Nano) AI를 통해 사기 가능성이 높은 대화 패턴을 감지하고 실시간으로 이용자들에게 알리는 새로운 AI 기반 보안 기능들을 개발하고 있습니다.
화면 공유를 통한 소셜 엔지니어링 시도 예방
또한 안드로이드 15의 화면 공유 기능의 보안 제어를 강화해 이용자들의 화면을 엿보거나 개인정보를 탈취하는 소셜 엔지니어링을 막습니다. 동시에 이용자들의 개인정보를 보호할 수 있는 보안 조치를 강화합니다.
- 자동으로 일회용 비밀번호(OTP) 생성 알림 숨김: 화면을 공유할 시 개인정보 관련 알림은 숨김 처리되어 타인이 볼 수 없게 됩니다. 타인은 앱의 일회용 비밀번호 생성 알림을 볼 수 없도록 해 민감한 개인정보를 보호할 수 있습니다.
- 더 안전한 로그인: 화면을 공유하는 경우에도 이용자가 화면에 아이디, 비밀번호, 신용카드 번호 등을 입력할 시 이를 타인이 확인할 수 없도록 숨김처리 됩니다.
- 화면에서 공유할 내용을 선택: 개인정보를 보호하기 위해 화면 공유시 전체 화면이 아닌 원하는 단일 앱 콘텐츠만 공유할 수 있습니다. 이 기능은 현재 픽셀(Pixel)에서 사용할 수 있으며 다른 안드로이드 기기에서도 사용할 수 있게 될 예정입니다.
이용자가 자신의 데이터가 언제 보여지게 되는지 이해하기 위해서는 명료한 콘텐츠 공유 표시 기능을 갖추는 것이 중요합니다. 구글은 이용자들이 화면 공유 활성화 여부를 확실하게 확인하고 손쉽게 이를 중단할 수 있는 새로운 화면 공유 표시 기능을 안드로이드 기기에 연내 도입할 계획입니다.
사기와 불법 감시를 방지하는 첨단 셀룰러 보안
구글은 범죄자들이 이용자를 속이거나 사기성 SMS 메시지를 보내기 위해 셀 사이트 시뮬레이터(cell site simulators)를 사용하는 것을 막기 위해 안드로이드 15에 새로운 첨단 셀룰러 보안을 추가했습니다.
- 셀룰러 사이퍼 투명성(Cellular Cipher Transparency): 셀룰러 네트워크 연결이 암호화되어 있지 않아 음성 및 SMS 트래픽이 무선 도청에 노출될 가능성 및 타인에게 공개될 가능성이 있는 경우 이용자는 알림을 받게 됩니다. 해당 알림 기능은이용자의 트래픽을 가로채거나 사기성 SMS 메시지로 인한 사고를 방지할 수 있습니다.
- 식별자 공개 투명성(Identifier Disclosure Transparency): 잠재적 허위 기지국 혹은 감시 도구가 기기 식별자를 사용해 언론인 및 반체제 인사 등 위험도가 높은 이용자들의 위치를 파악하고자 할 시 이를 사전에 알립니다.
이러한 기능들은 기기 OEM 통합과 호환되는 하드웨어를 필요로 합니다. 따라서 구글은 안드로이드 생태계 전반과 협력, 향후 몇 년 안에 OEM 도입이 진전을 볼 수 있을 것으로 기대하고 있습니다.
개발자들을 사기로부터 보호하는 추가적인 보안 툴
개발자들은 지속적으로 변하는 사기 및 사이버 범죄로부터 앱을 보호해야 합니다. Play Integrity API는 개발자들이 앱의 위변조 여부는 물론, 정품 안드로이드 디바이스에서 작동하는지를 확인할 수 있게 합니다. 또한 사기로 의심되는 위험한 행위를 미리 파악해 막을 수도 있습니다. 최근 개발자들이 새로운 유형의 사이버 위협으로부터 앱을 보호할 수 있도록 새로운 앱 신호를 API에 업데이트했습니다.
- 스크린 캡쳐 및 원격 접속의 위험성: 개발자들은 다른 앱이 화면 캡쳐, 오버레이 생성, 기기 제어 등을 실행되고 있는지 확인할 수 있습니다. 이를 통해 다른 앱 및 사기 행위로부터 민감한 정보를 담고 있는 앱을 보호할 수 있습니다.
- 멀웨어의 위험성: 개발자들은 민감한 작업을 하거나 데이터를 처리하기 전 구글플레이 프로텍트(Google Play Protect) 활성화 여부와 웬만한 멀웨어로부터 디바이스가 안전한지 확인할 수 있습니다. 이는 언제나 이용자 정보를 안전하게 보호해야 하는 은행 및 금융 앱에 많은 도움이 될 수 있습니다.
- 비정상 디바이스의 위험성: 디바이스의 최근 활동에 대한 보고를 받도록 설정해 무결성 검사가 너무 잦게 실행되는지 파악할 수 있습니다. 이는 사이버 공격의 전조로 볼 수 있습니다.
이번 업데이트는 개발자들이 이 같은 이상 징후가 발생할 시 이용자들에게 앱을 종료하거나 구글플레이 프로텍트를 실행하게 하는 등의 대응 조치를 취할 수 있도록 지원합니다.
개인정보 보호를 위해 강화된 개발자 정책 및 툴
구글은 이용자의 개인 정보를 더욱 강화하기 위해 사진에 대한 권한 작업을 하고 있습니다. 올해부터 구글플레이의 앱은 사진 또는 동영상 권한을 사용하려면 사진 및 동영상에 대한 광범위한 접근 권한이 필요함을 동의 받아야 하며, 8월부터 이 정책을 시행할 예정입니다. 또한 안드로이드가 사진 및 비디오 자료에 광범위한 권한을 부여하지 않고 개별적 액세스를 제공할 수 있도록 하는 솔루션인 사진 선택 도구(photo picker)가 업데이트 됐습니다.
이제 사진 선택 도구를 통해 구글 포토(Google Photos)와 같은 클라우드 스토리지 서비스를 사용할 수 있으며 앨범과 즐겨찾는 사진을 찾는 것이 더욱 쉬워집니다. 또한 연내 로컬 및 클라우드 서치 기능 업데이트도 예정되어 있습니다.
계속해 진화하는 다층적 보안
안드로이드는 늘 이용자들의 안전을 위해 안드로이드의 다층적 보안 기능들을 지속적인 첨단 AI 기술 도입과 OEM, 안드로이드 생태계, 보안 연구 커뮤니티 등과의 협력을 통해 진화시켜 나가고 있습니다. 안전한 안드로이드 생태계를 구축하는 것은 이러한 협력과 노력의 산물이며 앞으로도 이용자들의 디바이스와 데이터를 보호하기 위한 노력을 아끼지 않겠습니다.