안드로이드, 금융 앱 대상 통화 중 사기 방지 기능 전 세계 확대

구글은 최근 안드로이드의 통화 중 사기 방지(in-call scam protection) 파일럿 프로그램을 미국으로 확대한다고 발표했습니다. 이 기능은 영국, 브라질, 인도에서 성공적으로 진행된 시험 운영을 바탕으로, 금융 앱 사용자를 대상으로 하는 정교한 소셜 엔지니어링 사기를 탐지하고 차단하기 위해 구글 AI 및 고급 보안 조치를 활용합니다.

주요 개발 사항

안드로이드의 통화 중 사기 방지 기능은 올해 초 영국에서 처음 파일럿 테스트를 진행했으며, 주로 금융 앱을 대상으로 했습니다. 이 시스템은 실시간으로 사기를 차단하기 위해 알 수 없는 번호와의 통화 중 화면 공유와 같은 고위험 시나리오를 탐지하고 즉각적인 경고를 제공합니다. 구글에 따르면, 영국에서의 파일럿 테스트를 통해 이미 수천 명의 사용자가 잠재적인 금융 손실을 피할 수 있었다고 합니다.

보호 기능 작동 방식

사용자가 참여 금융 앱(예: 뱅킹 또는 P2P 결제 앱)을 실행하는 동안 화면 공유 중이며 저장되지 않은 번호와 통화 중일 때, 안드로이드는 자동 경고를 트리거합니다. 이 경고는 다음과 같은 기능을 제공합니다:

• 세션을 30초간 일시 중지하여 사기꾼의 긴급성 전술을 차단합니다.
• 한 번의 탭으로 통화 종료 및 화면 공유 중지 옵션을 제공합니다.
• 안드로이드 11 이상에서 호환됩니다.

이 기능은 현재 미국으로 확대되며, 파일럿 파트너십에는 JPMorgan Chase, Cash App 및 기타 주요 핀테크가 포함됩니다. 2025년 12월부터 미국 사용자를 대상으로 이들 앱에서 제공될 예정입니다.

영향 및 배경

구글의 노력은 모바일 금융 사기와 싸우려는 업계의 광범위한 트렌드와 일치합니다. 이러한 사기는 점점 더 소셜 엔지니어링(예: 은행 직원 행세를 하며 피해자를 속여 민감한 데이터를 공유하거나 자금을 이전하도록 유도하는 방식)에 의존하고 있습니다. 구글이 의뢰한 최근 YouGov 설문조사에 따르면, 안드로이드 사용자는 iOS 사용자보다 58% 더 많이 지난 주 동안 사기 문자를 받지 않았다고 응답했으며, 이는 플랫폼의 기존 보호 기능이 효과적임을 보여줍니다.

기술 및 운영 세부 사항

• AI 기반 탐지: 시스템은 통화 패턴과 앱 동작을 분석하여 잠재적인 사기를 식별합니다.
• 생태계 협력: 구글은 금융 기관과 협력하여 보호를 앱에 직접 통합하고 있습니다.
• 사용자 제어: 경고는 비침습적이지만 사기꾼의 조작 전술을 방해하도록 설계되었습니다.

보안 팀을 위한 권장 사항

1. 파일럿 롤아웃 모니터링: 미국 및 기타 지역에서 기능 확장을 추적하여 기업 사용자에게 미치는 효과를 평가합니다.
2. 최종 사용자 교육 강화: 특히 모바일 기기를 통해 금융 거래를 처리하는 직원을 대상으로 소셜 엔지니어링 위험에 대한 교육을 강화합니다.
3. 호환성 평가: 기업 기기가 안드로이드 11 이상을 실행하여 기능을 지원하도록 합니다.
4. 기존 보호 기능과 통합: 다중 인증(MFA) 및 엔드포인트 탐지와 결합하여 계층적 방어를 구축합니다.

구글은 파일럿 피드백을 바탕으로 시스템을 개선한 후 더 넓은 범위로 출시할 계획이며, 사기 방지를 위한 산업 간 협력에 대한 의지를 강조하고 있습니다.

이미지: 모바일 뱅킹 앱 화면에서 안드로이드의 통화 중 사기 경고 알림 모형.