안드로이드 단말기, 악성앱 설치 자동 차단 EFP 도입

시사위크=조윤찬 기자  구글이 한국에 새로운 보안 프로그램을 도입해 안드로이드 단말기에서 악성앱 설치를 차단할 수 있게 됐다.

4일 과학기술정보통신부는 구글과 협력해 보안프로그램 EFP(Enhanced Fraud Protection)를 안드로이드 단말기에 적용한다고 밝혔다.

정부는 보이스피싱 근절을 위한 15대 실천 과제 중 하나로 ‘불법스팸-악성앱 3중 차단’을 마련했다. 1단계로는 문자 사업자의 스팸문자 전송 차단, 2단계 이동통신사의 스팸문자 수신 차단을 하고, 마지막으로 구글은 개별 단말기에서 악성앱 설치를 차단한다.

악성앱이 설치되면 공격자는 인증번호를 탈취하거나 카메라 제어, 전화 수발신 화면 제어 등을 할 수 있다. 과기정통부에 따르면 올해 상반기 보이스피싱 피해액은 6,000억원이 넘었다.

EFP는 사용자가 웹브라우저, 문자 메시지, 파일 관리자 등을 통해 앱을 설치하려 할 때 특정 민감한 권한을 요청하는 앱을 자동 차단하게 된다. 구글은 악성앱 특성을 분석하고 사기 등의 목적으로 활용되는 권한을 특정한다.

EFP는 2015년 출시된 구형 단말기에도 적용되며, 별도 앱을 설치하지 않아도 자동으로 구현된다. 과기정통부는 국내 3,500만대 규모의 안드로이드 단말기가 보호받고, SNS(소셜네트워크서비스)의 DM(다이렉트 메시지) 등을 통한 악성앱 설치도 차단할 것으로 기대했다.

과기정통부는 지난 4월부터 EFP의 국내 적용을 위해 구글과 협의했다. 구글은 지난해 2월 싱가포르를 시작으로 인도, 브라질 등 국가에서 EFP를 적용하고 있다.

류제명 과기정통부 제2차관은 “과기정통부는 보이스피싱범이 범죄수단을 확보하는 단계에서 피해자를 기망해 금전탈취를 시도하는 단계까지 전 단계에 AI 기술을 활용해 보이스피싱을 근절하겠다”고 말했다.