구글, AI 기반 방어·EFP로 사이드로딩 차단 나서
국내 세미나에서 전문가와 구글이 모바일 보안 위협 확산을 경고하며 AI 기반 방어·민관 협력 강화 방안을 제시했다.
5일 국회에서 열린 ‘차세대 모바일 보안 강화 및 스팸방지 정책 세미나’에서는 모바일 환경에서의 보안 위협이 급증하고 있다는 진단이 나왔다.
곽진 아주대 혁신융합원장은 발제를 통해 “스마트폰 의존도가 높아질수록 보안 위협도 함께 커질 수밖에 없다”며 “앱의 과도한 접근 권한 요구, 사이드로딩, 사용자 피로감 등이 구조적 문제로 작용하고 있다”고 말했다.
곽 원장은 전세계 스마트폰 이용자가 58억명에 이르고, 한국의 성인 이용률이 98%에 달할 만큼 모바일 중심의 패러다임 전환이 뚜렷하다며 “AI를 악용한 공격 고도화와 정교화가 현실화되고 있다”고 경고했다. 그는 “모바일 보안을 기기나 앱스토어 차원에 한정할 게 아니라 하드웨어, 네트워크, 운영체제까지 아우르는 ‘보안 생태계’로 접근해야 한다”고 제언했다.
토론 패널로 참여한 데이브 클라이더마허 구글 안드로이드 보안 글로벌 부사장은 “안드로이드 OS는 메모리 안전성 강화와 TEE 개선을 통해 해킹 비용을 크게 높였다”며 “그러나 최근 공격자들은 강화된 OS 대신 이용자를 직접 겨냥하는 사회공학적 공격으로 옮겨가고 있다”고 지적했다. 그는 한국이 온라인 사기 피해 규모에서 세계 4위라는 점도 우려했다.
구글은 이를 차단하기 위해 AI 기반 방어 체제에 집중 투자하고 있다. 대표 사례인 ‘구글플레이 프로텍트’는 악성 앱을 탐지하는 데 AI 분석을 도입했고, 강화된 보안 프로그램인 ‘EFP(강력 사기 방지 보호)’를 통해 사이드로딩을 원천 차단하고 있다. 싱가포르에서는 EFP 도입 후 사이드로딩 기반 사기 피해가 사실상 ‘제로’ 수준으로 줄었다.
클라이더마허 부사장은 “민관 협력이 모바일 보안 강화에 필수적”이라며 “소비자가 앱 보안성을 직접 확인할 수 있는 투명성을 높여야 더 안전한 모바일 생태계가 가능하다”고 강조했다.
[저작권자ⓒ 도시경제채널. 무단전재-재배포 금지]
