구글 I/O에서 구글은 안드로이드 기기에 악성 앱 공격을 실시간으로 감지하고 차단하는 새로운 시스템을 발표했다. 이 시스템은 구글 플레이 프로텍트의 AI 기술을 활용하여 앱의 악성 행동을 분석한다.

구글 플레이 보호 강화: 악성 앱 실시간 감지 및 차단

구글은 이 시스템이 앱의 권한 사용 방식과 다른 앱 및 서비스와의 상호 작용과 관련된 다양한 신호를 검사한다고 밝혔다.

만약 의심스러운 행동을 발견하면 구글 플레이 프로텍트는 해당 앱을 추가 검토를 위해 구글에 전송하고 앱을 설치한 사용자에게 경고하거나 필요한 경우 앱을 비활성화할 수 있다.

PCC 활용으로 사용자 데이터 보호

이 감지 시스템은 또한 2022년에 도입된 안드로이드 개인정보 보호 인프라인스인 Private Compute Core(PCC)를 활용한다. PCC는 안드로이드 운영 체제 내부에 격리된 데이터 처리 환경을 제공하여 사용자가 데이터를 공유하는지, 어떻게 공유하는지, 언제 공유하는지를 제어할 수 있도록 지원한다. PCC를 사용하여 새로운 실시간 악성 앱 감지 기능은 사용자 데이터를 수집하지 않고도 사용자를 보호할 수 있다.

구글 픽셀부터 출시, 다른 기기도 순차적으로 출시 예정

구글은 이 시스템을 올해 말부터 구글 픽셀 기기에 배포할 예정이다. 향후 오포, 호노, 레노버, 원플러스, 노팅, 트랜시온, 샤프 등 다른 제조업체들도 이 시스템에 참여할 계획이다.

이 서비스는 안드로이드 사용자가 구글 플레이에서 앱을 다운로드하고 사용하는 데 더욱 안전함을 느끼도록 도울 수 있을 것으로 기대된다. 하지만 악성 앱을 처음부터 다운로드하지 않는 것이 더욱 중요하다.

애플의 경우, 악성 앱 검토 시스템을 강화하여 앱 스토어에 악성 앱이 유입되는 것을 막고 있다는 점을 강조하고 있다. 애플은 I/O 개최 전에 앱 스토어에서 18억 달러 규모의 사기를 막았다고 발표했다.

구글은 실시간 악성 앱 감지 시스템 외에도 일회성 비밀번호를 알림에서 숨기고 안드로이드 13의 제한된 설정을 확장하여 사용자가 기기에 앱을 측면 로딩할 때 추가적인 사용자 승인을 요구하도록 하는 등의 보안 기능을 강화한다고 밝혔다.