"피싱 단계별 차단에도 주력…의심되면 자동 필터링"
(서울=연합뉴스) 이정현 기자 = 구글이 안드로이드 14부터 보안 레벨이 일정 수준을 충족하지 않는 애플리케이션들은 안드로이드 전용 앱 제공 프로그램인 '플레이 스토어'에서 설치 기능을 차단하거나 아예 노출되지 않도록 하기로 했다.
유진 리더만 구글 모바일 보안 전략 디렉터는 22일 역삼동 구글코리아에서 열린 기자간담회에서 이같이 밝히면서 "개발자가 실수로 이용자의 디바이스에 위험한 요소를 제공하는 사례 등을 막기 위한 것"이라고 말했다.
그는 기본 원칙은 최소한 전년도의 보안 레벨을 준수해야 하는 것이라면서 "예를 들어 2년 전 레벨을 포함하는 앱이 있다면 플레이스토어에서 아예 보이지 않게 될 것. (내부 기준으로) 최소한 '레벨 23'은 돼야 한다"고 설명했다.
그러면서 안드로이드 14 보안의 특징으로 '안드로이드 크리덴셜 매니저'를 꼽으면서 "이 매니저는 이용자 입장에서 앱 로그인을 더 쉽게 할 수 있도록 도와줄 것"이라며 "예전 패스워드 시스템보다 안전한 패스키도 피싱 공격 등으로부터 안전하게 해줄 것"이라고 덧붙였다.
유진 리더만 디렉터는 전반적인 안드로이드 보안 전략에 대해서는 계층적 보안, 투명성과 개방성, 파트너들과의 협업 3가지로 요약했다.
특히 계층적 보안과 관련해서는 피싱 차단을 대표적인 사례로 들었다.
그는 "최근에는 악성코드만큼이나 더 심각한 게 피싱인데, 최근 CNBC 연구를 봐도 지난해 모바일 디바이스에 대한 피싱 공격이 50% 증가했다고 한다"면서 "노트북은 닫아 놓으면 그만인데 스마트폰은 항상 연결돼있어 악용 소지가 있다. 피싱 자체도 이메일보다 MMS 메시지를 통한 게 많아지고 있다"고 설명했다.
이어 "구글의 경우 이용자가 피싱으로 의심되는 메시지를 받으면 자동으로 걸러준다. 그 판단을 할 때는 보낸 사람과 URL 평판도 보고 머신러닝을 통해 텍스트도 분석한다"며 "또 메시지, 클릭으로 연결된 크롬 등에서 재차 경고 메시지를 하며 보호한다"고 덧붙였다.
유진 리더만 디렉터는 이러한 세이프 브라우저는 50억개 안드로이드 디바이스에 설치돼 사용되고 있으며, 사용자가 보안 수준을 실시간으로 강화하고 싶으면 그렇게 설정할 수도 있다고 강조했다.
아울러 OS(운영체제) 보안 강화를 위한 메모리 보안 언어 등에 대한 투자에도 주력하고 있다고 밝혔다.
한편, 구글 측은 최근 국가정보원이 북한 '김수키' 해킹 조직의 지능화된 신종 사이버 공격에 대한 위험성을 알리는 권고문을 발표한 데 대해서는 "구글이나 안드로이드 서비스가 취약해 발생하는 일이 아니며, 정보기구 직원들이 구글을 많이 이용하기 때문에 위험성이 있다고 경고한 것"이라고 설명했다.
lisa@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스