.jpg)
안드로이드 스마트폰의 악성앱 설치를 자동 차단하는 기능 적용
[보안뉴스 강현주 기자] 과학기술정보통신부(장관 배경훈)는 보이스피싱 범죄 예방을 위해 구글의 악성앱 방지 보안 프로그램인 EFP(Enhanced Fraud Protection)를 국내 도입한다고 발표했다.
4일 과기정통부는 서울 국가과학기술자문회의 대회의실에서 보이스피싱 등 민생범죄 예방을 위해 구글과 업무협약(이하 MOU)을 체결했다.
▲류제명 과기정통부 2차관(오른쪽)과 데이브 클라이더마허 구글 부사장이 4일 ‘보이스피싱 대응 협약식’에서 기념촬영을 하고 있다. [자료: 과기정통부]
최근 보이스피싱 등 다중피해사기(보이스피싱ㆍ투자리딩방ㆍ로맨스스캠ㆍ노쇼사기 등 불특정 다수를 대상으로 한 사기) 범죄수법이 갈수록 지능화되고 교묘해지고 있다. 국민의 재산·안전을 심각하게 위협하고 있다. 올해 상반기에만 보이스피싱 피해액이 6000억을 넘어섰는데, 이는 지난해 상반기(3243억) 대비 큰 폭으로 증가한 수치다.
이에 정부는 지난 8월 28일 국무조정실 주관의 범정부TF를 개최해 ‘보이스피싱 근절 종합대책’을 발표했다. 범죄 수단을 확보하는 단계에서 피해자에게 금전 탈취를 시도하는 단계까지 보이스피싱 범죄가 이루어지는 전 단계에 걸쳐 보이스피싱 근절을 위한 15대 실천과제를 발표하였다.
15대 실천과제 중 하나인 ‘불법스팸·악성앱 3중 차단’은 통신이용자의 휴대전화에 악성앱이 설치되지 않도록 문자사업자, 이동통신망, 개별단말기에 이르는 3중의 안전장치를 마련하는 것을 의미한다. 첫 번째 단계에서는 모든 문자 사업자에게 ʻ악성 문자 탐지·차단 시스템ʼ을 거치도록 해 불특정 다수를 대상으로 한 악성 문자전송을 1차 차단한다. 두 번째 단계에서는 이통사가 문자에 포함된 URL 접속을 차단하거나, 전화번호 위변조 여부를 확인해 악성 문자의 수신을 차단한다. 이번 구글과의 협약은 세 번째 단계에서 개별 단말기에서 악성앱 설치를 자동으로 차단하는 기능에 해당한다.
이번에 적용되는 강화된 보안 프로그램인 EFP는 사용자가 웹 브라우저, 문자 메시지, 파일 관리자 등을 통해 앱을 설치하려 할 때 특정 민감한 권한을 요청하는 앱을 자동 차단하는 방식으로 작동한다. 민감한 권한은 구글이 악성 앱의 특성을 분석하여 사기 등의 목적으로 활용되는 권한을 말한다.
2015년 이후 출시된 구형 단말에도 적용 가능하다. 이용자가 별도의 앱을 설치하지 않아도 자동으로 구현된다는 점에서 활용성과 실효성이 크다.
EFP의 국내 출시로 약 3500만대 규모의 안드로이드 스마트폰이 보호받을 수 있다. 범죄자가 이용자 인증번호를 탈취하거나, 이용자의 스마트폰 화면을 제어하는 등의 악성 앱 설치를 자동 차단하는 것이 가능하다. 또한, 최근 확산되는 소셜미디어의 DM(Direct Message) 등을 통한 악성 앱 설치 차단도 기대할 수 있다.
구글은 안드로이드 스마트폰 기기에서 악성 앱 설치를 차단하기 위해 강화된 보안 프로그램인 EFP를 개발했다. 지난 2024년 2월부터 싱가포르를 시작으로 인도, 브라질 등 일부 국가에서 적용 중이다.
과기정통부는 2025년 4월부터 ‘강화된 보안 프로그램’의 국내 적용을 위해 구글과 협의를 진행해 왔다.
류제명 과기정통부 제2차관은 “보이스피싱은 단순한 금전적 피해뿐만 아니라 정신적 고통을 수반하여 개인의 삶을 파괴하는 민생범죄로 최우선적으로 해결해야 하는 과제”라며 “과기정통부는 보이스피싱범이 범죄수단을 확보하는 단계에서 피해자를 기망해 금전탈취를 시도하는 단계까지 전 단계에 AI를 활용해 보이스피싱을 확실히 근절하겠다”고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
[보안뉴스 강현주 기자] 과학기술정보통신부(장관 배경훈)는 보이스피싱 범죄 예방을 위해 구글의 악성앱 방지 보안 프로그램인 EFP(Enhanced Fraud Protection)를 국내 도입한다고 발표했다.
4일 과기정통부는 서울 국가과학기술자문회의 대회의실에서 보이스피싱 등 민생범죄 예방을 위해 구글과 업무협약(이하 MOU)을 체결했다.
▲류제명 과기정통부 2차관(오른쪽)과 데이브 클라이더마허 구글 부사장이 4일 ‘보이스피싱 대응 협약식’에서 기념촬영을 하고 있다. [자료: 과기정통부]
최근 보이스피싱 등 다중피해사기(보이스피싱ㆍ투자리딩방ㆍ로맨스스캠ㆍ노쇼사기 등 불특정 다수를 대상으로 한 사기) 범죄수법이 갈수록 지능화되고 교묘해지고 있다. 국민의 재산·안전을 심각하게 위협하고 있다. 올해 상반기에만 보이스피싱 피해액이 6000억을 넘어섰는데, 이는 지난해 상반기(3243억) 대비 큰 폭으로 증가한 수치다.
이에 정부는 지난 8월 28일 국무조정실 주관의 범정부TF를 개최해 ‘보이스피싱 근절 종합대책’을 발표했다. 범죄 수단을 확보하는 단계에서 피해자에게 금전 탈취를 시도하는 단계까지 보이스피싱 범죄가 이루어지는 전 단계에 걸쳐 보이스피싱 근절을 위한 15대 실천과제를 발표하였다.
15대 실천과제 중 하나인 ‘불법스팸·악성앱 3중 차단’은 통신이용자의 휴대전화에 악성앱이 설치되지 않도록 문자사업자, 이동통신망, 개별단말기에 이르는 3중의 안전장치를 마련하는 것을 의미한다. 첫 번째 단계에서는 모든 문자 사업자에게 ʻ악성 문자 탐지·차단 시스템ʼ을 거치도록 해 불특정 다수를 대상으로 한 악성 문자전송을 1차 차단한다. 두 번째 단계에서는 이통사가 문자에 포함된 URL 접속을 차단하거나, 전화번호 위변조 여부를 확인해 악성 문자의 수신을 차단한다. 이번 구글과의 협약은 세 번째 단계에서 개별 단말기에서 악성앱 설치를 자동으로 차단하는 기능에 해당한다.
이번에 적용되는 강화된 보안 프로그램인 EFP는 사용자가 웹 브라우저, 문자 메시지, 파일 관리자 등을 통해 앱을 설치하려 할 때 특정 민감한 권한을 요청하는 앱을 자동 차단하는 방식으로 작동한다. 민감한 권한은 구글이 악성 앱의 특성을 분석하여 사기 등의 목적으로 활용되는 권한을 말한다.
2015년 이후 출시된 구형 단말에도 적용 가능하다. 이용자가 별도의 앱을 설치하지 않아도 자동으로 구현된다는 점에서 활용성과 실효성이 크다.
EFP의 국내 출시로 약 3500만대 규모의 안드로이드 스마트폰이 보호받을 수 있다. 범죄자가 이용자 인증번호를 탈취하거나, 이용자의 스마트폰 화면을 제어하는 등의 악성 앱 설치를 자동 차단하는 것이 가능하다. 또한, 최근 확산되는 소셜미디어의 DM(Direct Message) 등을 통한 악성 앱 설치 차단도 기대할 수 있다.
구글은 안드로이드 스마트폰 기기에서 악성 앱 설치를 차단하기 위해 강화된 보안 프로그램인 EFP를 개발했다. 지난 2024년 2월부터 싱가포르를 시작으로 인도, 브라질 등 일부 국가에서 적용 중이다.
과기정통부는 2025년 4월부터 ‘강화된 보안 프로그램’의 국내 적용을 위해 구글과 협의를 진행해 왔다.
류제명 과기정통부 제2차관은 “보이스피싱은 단순한 금전적 피해뿐만 아니라 정신적 고통을 수반하여 개인의 삶을 파괴하는 민생범죄로 최우선적으로 해결해야 하는 과제”라며 “과기정통부는 보이스피싱범이 범죄수단을 확보하는 단계에서 피해자를 기망해 금전탈취를 시도하는 단계까지 전 단계에 AI를 활용해 보이스피싱을 확실히 근절하겠다”고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)