메인 메뉴 바로가기
구글코리아 블로그

사이버 안전 & 보안

구글플레이 프로텍트의 실시간 앱 설치 스캔 기능이 강화됐습니다

2023년 10월 31일

읽는데 [[read-time]] 분 소요

로만 키릴로브(Roman Kirillov)
Senior Engineering Manager
스티브 카프카 (Steve Kafka)
Group Product Manager

이 블로그는 구글 Security 블로그(영문)에서도 확인하실 수 있습니다.

모바일 기기는 이제 온라인에서 물건을 구매하고 결제하는 것에서부터 금융 데이터, 건강 기록, 사진, 비밀번호까지 저장해 현대인의 삶에 없어서는 안될 요소로 자리잡았습니다. Data.ai에 따르면 금융 앱 카테고리 전반이 전년 대비 25% 성장하고 이용자들은 쇼핑 앱에서 1,000억 시간 이상을 보내는 등 팬데믹으로 인해 모바일 사용은 더욱 가속화됐습니다. 따라서 악의적 행위자들이 이용자들의 정보에 접근할 수 없도록 데이터를 보호하고 막는 것이 더더욱 중요해졌습니다.

향상된 구글플레이 프로텍트 기능

구글플레이 프로텍트(Google Play Protect)는 멀웨어, 유해한 소프트웨어 등으로부터 이용자를 보호하며 구글플레이 서비스를 사용하는 모든 안드로이드 기기에 내장된 방어시스템입니다. 구글플레이 프로텍트는 매일 1,250억 개의 앱을 검사하며 멀웨어 또는 유해한 소프트웨어로부터 이용자를 보호합니다. 만약 잠재적으로 유해한 앱이 발견될 경우 구글플레이 프로텍트는 이용자들에게 관련 경고를 보내고 앱 설치를 막거나 자동으로 앱을 비활성화할 수 있습니다.

그러나 최근 사이버 범죄자들은 구글플레이 프로텍트와 같은 보호 기능을 피하기 위해 다형성 멀웨어로 여러 기기를 감염시킬 수 있는 새로운 악성 앱을 구글플레이 밖에서 배포하기 시작했습니다. 또한 사이버 범죄자들은 소셜 엔지니어링 수법을 통해 이용자들을 속여 개인정보를 유출하거나 일시적인 소스에서 악성 앱을 설치하도록 유도하고 있습니다. 대부분의 경우, 악성 앱이나 채팅 앱에서 바로 설치할 수 있는 링크를 통해 이런 행위가 이뤄집니다.

이런 문제들을 해결하기 위해 구글플레이 프로텍트는 구글플레이 밖에서도 이용자들을 보호할 수 있는 기능을 항상 제공해오고 있습니다. 해당 기능은 이용자의 기기가 온라인이든 오프라인이든, 앱의 다운로드 출처와 무관하게 잠재적인 악성 앱들을 검사합니다. 기존에 구글플레이 프로텍트는 이용자들에게 데이터베이스, 기기 내 머신러닝, 유사성 비교 등 계속 발전 중인 시스템을 통해 이용자가 앱을 다운로드 할 때, 실시간으로 검사해 악성 앱이나 의심스러운 앱에 대해 경고해주었습니다.

구글 플레이 프로텍트를 통해 불확실한 앱을 차단하는 과정을 보여주는 이미지

오늘날 새로운 유형의 악성 앱을 막기 위해 실시간 검사를 통해 코드 단계에서부터 악성 앱을 막을 수 있도록 구글플레이 프로텍트의 보안 기능을 강화시키고 있습니다. 구글플레이 프로텍트는 이제 새로운 위협을 감지하고 과거 검사한 적 없는 앱을 설치할 시 먼저 실시간 검사를 받을 것을 권유합니다.

새로운 검사 기능은 앱의 중요 신호를 추출해 코드 단계에서의 검사를 위해 구글플레이 프로텍트 백엔드 인프라(backend infrastructure)로 전송합니다. 실시간 분석이 완료되면 이용자는 앱이 설치하기에 안전한지 또는 잠재적으로 위험한지를 확인할 수 있습니다. 이번에 향상된 해당 기능은 AI를 비롯해 다양한 방법을 통해 탐지를 피하는 다형성 악성 앱으로부터 이용자를 더욱 잘 보호할 수 있을 것입니다.

구글의 보안 기술과 머신러닝 알고리즘은 구글에 심사를 위해 제출된 모든 앱을 학습하며 수천 개의 신호와 앱 행태를 확인합니다. 구글플레이 프로텍트는 새로운 앱을 식별할 때마다 계속 발전해 전체 안드로이드 생태계를 더욱 안전하게 보호할 수 있도록 해줍니다.

새로 향상된 구글플레이 프로텍트 기능은 인도를 시작으로 일부 국가에서 구글플레이 서비스가 제공되는 모든 안드로이드 기기에 출시되었으며 향후 수 개월 안으로 전 지역에게 확대될 예정입니다.

안드로이드의 다층적 이용자 보호

안드로이드는 다층적인 보안 방식을 통해 모바일 멀웨어와 원치않는 소프트웨어로부터 안드로이드 이용자들을 안전하게 보호합니다. 구글플레이 프로텍트와 같이 안드로이드에 기본 탑재된 고급 이용자 보호 기능지속적인 보안 업데이트, 앱 권한 제어, 세이프 브라우징은 함께 이용자들의 데이터 보안과 개인 정보를 보호하며, 구글과 지메일(Gmail)의 스팸 및 피싱 보호 기능도 마찬가지입니다. 구글은 이런 다층적인 보안 기능을 지속적으로 개선해 수십억 명의 이용자들을 보호할 수 있는 새로운 방법을 찾기 위해 지속적으로 노력하고 있습니다.

안드로이드 이용자 보호는 구글의 최우선 과제입니다. 구글은 안드로이드를 안전하게 만들기 위해 생태계 전반의 파트너들과 앱 개발자 커뮤니티와 협력해 앱 보안을 개선하고 악성코드 및 원치 않는 소프트웨어를 방지하기 위한 노력을 계속하겠습니다.

관련 키워드:

관련 게시글