구글이 I/O 개발자 컨퍼런스 현장에서 안드로이드 기기 수십억 대에 절도범이 사용자의 개인 정보에 접근하고는 범죄 행위에 동원하는 일을 막을 새로운 툴을 추가한다고 발표했다. 안드로이드 기기 사용자는 조만간 인공지능(AI)을 사용하여 타인이 기기를 탈취한 상황을 자동으로 탐지하고 기기 잠금을 설정하게 될 것이다. 기기 도난 시 사용자 기기 보안을 확보하기 위한 추가 보호 계획의 일환이다.
안드로이드 15부터 지원되며, 기타 이전 소프트웨어 버전을 실행하는 모델에도 호환 가능한 안드로이드 도난 탐지 기능은 스마트폰 절도가 만연한 문제를 멈추고, 사용자 데이터를 추가로 보호하고자 한다. 구글은 도난 피해가 발생한 스마트폰 보호 툴은 물론이고, 안드로이드 15의 새로운 기능으로 의심스러운 앱 활동을 탐지하기 위해 앱이 실시간으로 민감 정보 허가 권한을 사용하는 방식을 스캔하는 기능도 새로이 적용한다.
스마트폰 도난 사고는 세계 각지에서 발생하는 심각한 문제이다. 일례로, 런던에서는 6분 단위로 스마트폰 도난 사고가 발생한다. 절도범은 전기 자전거나 스쿠터를 탄 채로 피해자가 손에 들고 있는 스마트폰을 낚아챈다. 소매치기는 타인의 가방에서 스마트폰을 손쉽게 꺼낸다. 소매치기 무리가 피해자 기기 PIN 번호를 엿본 뒤 기기를 훔치는 사례도 있다.
도난 피해를 겪은 스마트폰은 잠금 설정을 해제한 뒤 재판매되거나 기기를 분해할 수 있는 이에게 건넨 뒤 부품을 판매한다. 그러나 일부 범죄자는 뱅킹 앱이나 암호화폐 앱에도 접근하고는 피해자의 앱에 보관된 자금을 전송하려 한다. 구글 안드로이드 보안 및 프라이버시 제품 관리자 산드라 궈(Sandra Guo)는 “스마트폰 소매치기범은 물리적 기기 자체로 경제적 이익을 누린다. 하지만 가장 귀중한 데이터가 보관된 기기에 보관된 정보로도 경제적 이익을 취하려는 사례가 증가하는 추세이다. 간혹 잠금 설정이 된 스마트폰을 손에 넣은 뒤 피싱 메일과 메시지를 포함한 스팸 메시지를 피해자 기기 연락처에 저장된 친구에게 전송하고는 로그인 상세 정보를 얻으려 한다”라고 말했다.
구글의 도난 방지 툴은 스마트폰 탈취 전과 탈취 도중, 탈취 후까지 데이터 보호 수준을 추가하도록 설계되었다. 구글과 테크 업계 전역에서 추진하는 보호 기능 강화 노력을 유지하고자 AI를 핵심 요소로 활용하는 기업도 등장하기 시작했다.
[사진=Freepik]
안드로이드의 새로운 도난 탐지 잠금(Theft Detection Lock)은 구글의 AI를 사용하여 스마트폰 탈취 피해가 발생한 때를 탐지한다. 구글은 가속도계, 자이로스코프 등 스마트폰 센서를 활용하여 AI 알고리즘이 도난 범죄 발생 가능성을 시사하는 스마트폰의 갑작스러운 위치 변화와 움직임을 탐지하도록 훈련했다.
궈는 “스마트폰 탈취, 스마트폰을 들고 있는 사람의 손 변화, 탈취범이 기기를 들고 뛰는 행위나 자전거나 차를 타고 도망가는 행위 모두 훈련받았다”라고 설명했다. 구글 연구팀은 보통 스마트폰 탈취가 발생하는 과정을 연구한 뒤 연구팀 구성원 간 각각의 기기 탈취 범죄 발생 순간을 구현하여 기기 도난 시뮬레이션 모습을 파악할 데이터를 수집했다.
궈는 스마트폰을 훔친 절도범이 스마트폰 PIN 번호를 모를 때는 보통 카메라 앱을 열어 기기 접근 권한을 잃지 않으려 한다고 설명했다. 도난 피해 기기는 오랫동안 기지국 통신과 접속이 중단되어 기기 원격 잠금을 실행할 수 없도록 한다. 구글이 새로 추가한 오프라인 기기 잠금(Offline Device Lock) 기능은 사용자의 스마트폰 설정이 실행된 상태에서 오프라인 상태인 시간이 길어질 때 화면을 잠근다.
구글은 블로그 게시글을 통해 스마트폰 탈취 전 보호 수준을 강화하고자 개인 정보 잠금 상태를 유지하는 데 도움을 줄 네 가지 데이터 보호 기능을 추가한다고 발표했다. 첫 번째 기능은 공장 초기화 후 스마트폰 탈취범이 스마트폰 주인의 개인 정보를 일지 못한 상황에서 기기를 새로 설정하지 않는 것이다. 수잔 프레이(Suzanne Frey) 구글 부사장은 “개인 정보를 알아야만 공장 초기화 후 새로이 기기 설정을 할 수 있다는 조건은 탈취 기기를 판매하지 못하도록 하면서 스마트폰 절도범이 취하는 경제적 이익을 줄일 수 있다”라고 말했다.
뱅킹 앱처럼 민감한 앱을 저장할 수 있는 프라이빗 공간 옵션도 있다. 해당 옵션은 두 번째 PIN 코드나 지문 등 생체 인증 정보로 추가 인증해야 앱에 접근할 수 있다. 게다가 추가 인증 관리 방식도 적용할 수 있다. 절도범이 구글의 ‘나의 기기 찾기(Find My Device)’ 위치 추적 서비스를 비활성화할 때 PIN 코드나 패스워드, 생체 인증 정보를 이용하여 잠금 설정을 해제해야 한다. 절도범이 PIN 코드를 알고 있다면, 생체 인증 정보를 실행하여 PIN 코드를 변경하거나 도난 방지 설정을 비활성화하는 등 구글의 중요한 계정 정보와 기기 설정을 변경할 수 있다.
안드로이드 기기의 추가 인증 기능은 애플이 2024년 초 iOS 17.3에서 도입한 탈취 기기 보호 시스템(Stolen Device Protection)과 비슷하다. 다만, 구글의 탈취 움직임 탐지 기능은 탈취 기기 보호 툴에서 더 나아간 보호 대책을 적용했다. 탈취 방지 옵션의 목적은 스마트폰에 저장된 정보 접근을 제한하면서도 범죄자가 기기 탈취 후 기기를 악용하기 어려워지도록 한다. 범죄자가 도난 기기를 판매하거나 도난 기기에 저장된 정보를 이용하여 현금을 인출하기 어려워진다면, 절도 범죄를 막는 데 도움이 될 수 있다.
안드로이드는 이미 기기 절도 피해를 겪은 사용자에게 스마트폰 잠금 설정과 데이터 삭제가 가능하도록 지원하기 시작했다. 그러나 궈는 스마트폰 절도 피해가 후유증을 남기는 일이며, 절도 피해 여파로 타인의 기기 정보 접근을 차단하기 위한 구글 로그인 상세 정보를 기억하지 못할 수도 있다고 말했다. 구글은 피해자가 로그인 상세 정보를 기억하지 못하는 일을 막고자 연락처 정보를 이용하여 도난 피해 기기에 잠금 설정을 할 수 있는 ‘원격 잠금(Remote Lock)’ 기능을 새로이 도입한다. 궈는 “기기에 저장된 정보를 보호하고, 피해자가 스스로 피해 상황을 정리하고 추가 대응을 펼칠 시간을 벌 수 있다”라고 설명했다.
구글이 공장 초기화와 관련하여 새로이 선보인 보호 기능은 안드로이드 15부터 지원된다. 이전 소프트웨어에는 2024년 중으로 배포될 예정이다. 궈는 구글이 가능한 범위에서 안드로이드 10까지 도난 탐지 및 보호 기능을 지원하기 위한 기능 개발 작업을 진행 중이라고 밝혔다.
안드로이드는 도난 탐지 툴 이외에도 보안, 프라이버시 업데이트 사항을 여럿 적용할 예정이다. 구글 앱 안전 시스템인 구글 플레이 프로텍트(Google Play Protect)로는 매일 앱 수십억 개를 스캔하여 멀웨어를 탐지한다. 데이브 클라이더마흐(Dave Kleidermacher) 구글 부사장은 블로그에 “구글 플레이 프로텍트의 기기에서 실행되는 AI는 실시간 위협 탐지로 사용자의 민감 정보 허락, 다른 앱 및 서비스와의 상호작용과 관련성이 있는 추가 행동 징후를 분석한다”라고 게재했다.
안드로이드 15의 기타 보안 관련 업데이트 사항 중에는 알림 숨기기 기능도 있다. 타인과 공유했을 때는 일회성 패스워드를 사용할 수 있다. 타인과 화면 공유 중 앱이나 웹사이트에 로그인했을 때는 로그인 상세 정보를 숨길 수 있다. 또, 기지국 연결 암호화 해제 사실을 확인하고, 사용자 기기 로그인 장소 인근에 가짜 기지국이나 IMSI 탈취 장비가 있을 때는 사용자에게 경고를 전송한다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Freepik]](/news/photo/202405/5551_7160_560.jpg)
뉴스레터 신청