뉴스로 돌아가기
연구치명적

안드로이드, AI 및 생체 인증으로 도난 방지 기능 대폭 강화

3분 읽기출처: Google Security Blog
Android device displaying theft protection settings with biometric authentication prompt

안드로이드 16+ 및 10+ 기기에 AI 기반 도난 탐지, 생체 인증 강화, 원격 잠금 등 첨단 보안 업데이트 적용. 금융 사기 및 데이터 유출 위험 최소화

안드로이드, AI 및 생체 인증으로 도난 방지 기능 강화

마운틴뷰, 캘리포니아 – 안드로이드 보안 팀(Nataliya Stanetsky, Fabricio Ferracioli, Elliot Sisteron, Irene Ang)은 오늘 기기 도난과 관련된 금융 사기 및 데이터 유출 위험을 최소화하기 위한 일련의 첨단 도난 방지 업데이트를 발표했습니다. 안드로이드 16+ 및 안드로이드 10+ 기기에 적용되는 이 업데이트는 AI 기반 탐지, 생체 인증, 세분화된 사용자 제어 기능을 도입하여 기기 보안을 강화합니다.

주요 업데이트 및 기술 세부 사항

1. 인증 및 잠금 강화 (안드로이드 16+)

  • 실패 인증 잠금 토글: 사용자는 반복적인 인증 실패 후 기기를 자동 잠금하는 Failed Authentication Lock 기능을 명시적으로 제어할 수 있습니다. 전용 설정 토글을 통해 이 보호 기능을 활성화하거나 비활성화할 수 있습니다.

  • 확장된 신원 확인(Identity Check): 2025년 초 안드로이드 15+에 처음 도입된 Identity Check는 이제 안드로이드 생체 인증 프롬프트를 사용하는 모든 앱으로 확대 적용됩니다. 여기에는 서드파티 뱅킹 앱과 구글 비밀번호 관리자(Google Password Manager)가 포함되며, 신뢰할 수 있는 위치(예: 집이나 직장)가 아닌 곳에서 민감한 작업을 수행할 경우 생체 인증을 의무화합니다.

  • 강화된 화면 잠금 보호: 무차별 대입 공격(Brute-Force Attack)을 방지하기 위해, 안드로이드는 연속된 PIN, 패턴, 또는 비밀번호 입력 실패 시 잠금 시간을 점진적으로 늘립니다. 동일한 오류 입력(예: 반복된 잘못된 PIN 입력)은 재시도 횟수 제한에서 제외되어 우발적인 잠금을 방지합니다.

2. 강화된 복구 도구 (안드로이드 10+)

  • 보안 질문 포함 원격 잠금(Remote Lock): 웹 브라우저를 통해 접근 가능한 원격 잠금 기능에 이제 선택적 보안 질문 또는 챌린지가 추가되었습니다. 이 추가 인증 단계를 통해 기기 소유자만 분실 또는 도난된 기기를 잠글 수 있어, 무단 복구 시도를 줄일 수 있습니다.

3. 브라질 사용자를 위한 기본 활성화 보호 기능

브라질에서 새로 활성화되는 안드로이드 기기에는 두 가지 중요한 도난 방지 기능이 기본적으로 활성화됩니다:

  • 도난 탐지 잠금(Theft Detection Lock): 기기 내 AI가 움직임 및 상황적 단서(예: 갑작스러운 움직임 또는 위치 변경)를 분석하여 날치기 도난을 감지합니다. 감지 시 기기는 자동으로 잠겨 데이터를 보호합니다.
  • 원격 잠금(Remote Lock): 사용자는 사전 설정이 없어도 android.com/lock을 통해 즉시 기기를 잠글 수 있어, 신속한 복구 옵션을 제공합니다.

영향 분석

이번 업데이트는 다음과 같은 진화하는 위협 벡터에 대응합니다:

  • 물리적 도난: AI 기반 도난 탐지 잠금과 점진적 잠금 시간 연장은 거리에서의 날치기 도난과 같은 기회주의적 도난 위험을 완화합니다.
  • 무차별 대입 공격: 동일한 실패 시도 배제는 우발적 잠금을 줄이면서도 자동화된 추측 도구에 대한 저항력을 유지합니다.
  • 도난 후 악용: 민감한 작업(예: 금융 거래)에 대한 생체 인증 요구는 기기가 잠금 해제된 경우에도 공격자가 악용할 수 있는 가능성을 제한합니다.

브라질에서의 기본 활성화 보호 기능은 기기 도난이 즉각적인 금융 사기로 이어지는 지역적 도난 트렌드에 대한 선제적 대응을 반영합니다.

보안 팀 및 사용자를 위한 권장 사항

  • 기업용: 기업 소유의 안드로이드 16+ 기기에서는 특히 금융 또는 데이터 민감 앱에 대해 생체 인증 프롬프트를 사용하는 모든 앱에 Identity Check를 적용해야 합니다.
  • 최종 사용자: Failed Authentication Lock을 활성화하고, Remote Lock의 보안 챌린지를 설정하여 편의성과 보안의 균형을 맞춥니다. 고위험 환경에서는 Theft Detection Lock을 테스트하세요.
  • 개발자: 앱에 안드로이드의 생체 인증 프롬프트를 통합하여 Identity Check 보호를 자동으로 상속받도록 합니다. 구현 지침은 안드로이드 도난 방지 문서를 참고하세요.

향후 전망

구글 안드로이드 보안 팀은 AI와 상황 인식 통합을 더욱 강화하는 도난 방지 업데이트를 지속적으로 개발할 예정이라고 강조했습니다. 보안 전문가들은 안드로이드의 보안 블로그를 통해 최신 정보를 모니터링해야 합니다.

자세한 내용은 원본 발표를 참고하세요.

공유

TwitterLinkedIn