반응형

수많은 사용자들의 경험을 모아 지키는 이익.

머신러닝이 그런 거다. 수백, 수천만의 사람들의 경험 중 필요한 부분만 똑 떼서 어떤 상황에 대처하는 것. 이번에 안드로이드 8.0 O(오레오로 추정)버전에는 사용자 정보를 빼가는 불법앱이나 악성코드를 대처하기 위해 머신러닝 기능이 동원되었다.


구글독스 문서편집 피싱메일


미국에서는 문서편집을 해달라는 주문이 담긴 메시지가 이메일로 다량 배포된 적이 있다. 이 이메일을 열면 구글독스로 계속, 이라는 말이 써 있고, 이걸 누르면 구글ID와 패스워드를 입력하라고 한다. 이때 이건 구글독스 페이지가 아니라 피싱페이지였던 것이다. 2014년에도 그랬고, 최근에도 일어났던 피싱사건이다. 

이러한 피싱앱은 단순한 기계적 방식으로는 대처가 어렵다. 속이려는 자와 속는 사람의 심리가 축적된 데이터가 필요한 것이다. 그래서 구글은 피싱앱인지 좋은 앱인지의 식별에 머신러닝을 접목시켰다.


구글플레이스토어의 피싱앱


최근에는 구글의 앞마당인 안드로이드 구글플레이스토어에서 몇년째 피싱앱이 올려져 있었던 걸로 밝혀지기도 했다. 이 피싱앱의 이름은 <시스템 업데이트>(System Update). 마치 구글에서 나온 정식 앱인 양 행세하는 이 피싱앱은 2014년에 올라와 500만명가까이 다운로드받아진 것으로 추정되고 있다. 

사용자로서는 안드로이드의 업데이트 과정을 도와준다고 생각해 <시스템 업데이트>피싱앱을 많이 다운받은 것이다.


갖가지 방식으로 접근해오는 피싱앱

이런식으로 피싱앱을 만하면 <관리비자동납부>라는 피싱앱을 만들어서 구글플레이스토어에 업로드해도 이상하지 않은 것이다. 실제로 백도어가 탑재된 앱들이 난무했고, 구글의 바이러스탐지앱으로도 이것이 잡히지 않는 등 심각성이 더해졌다. 

나같은 경우 XX은행에서 계좌이체가 제대로 이루어지지 않았다는 메시지와 함께 특정 웹주소가 전송되어 온 적이 있다. 눌러볼까 하다가 이상해서 문자 온 핸드폰 번호로 전화를 해보니까 첫번째는 안받고, 두번째는 올바른 전화번호가 아니라고 하더라. 피싱앱이었던 것이다. 


피싱앱과의 선전포고를 선언한 구글

구글은 최근 심각성을 인지하고 수십개에 이르는 피싱앱 및 백도어 기능을 내장한 앱들을 구글플레이스토어에서 적발하기도 했다. 2016년 1월에는 악성코드가 포함된 앱 13종을 퇴출시켰는데, 이 중에는 사용자들로부터 평가가 좋은 별 5개짜리 앱들도 있었다.

구글은 2017년 5월을 기점으로 악성코드, 피싱앱과의 선전포고를 선언하고 앱의 보안과 관련한 심사기준을 더욱 강화한다고 선언했다. 


안드로이드 8.0 O(오레오)의 구글플레이프로텍트 


갈수록 교묘해져가고 있는 피싱앱, 악성코드 어플에 대처하기 위해 구글에서는 안드로이드 8.0 O(오레오)부터 구글플레이프로텍트GooglePlayProtect를 작동시키겠다고 밝혔다. 이로써 윈도우의 디펜더Defender처럼 운영체제 차원에서 보안엔진이 작동되게 된다.

구글플레이프로텍트는 머신러닝 기능을 이용해 피싱앱, 악성코드어플의 패턴을 파악하고 이를 걸러내는 것이 주 임무다. 혼자서 스마트폰의 완벽한 보안을 책임지기에는 조금 가벼운 방화벽이며, 안드로이드의 V3나 알약 등 악성코드, 백신치료 프로그램과 맞물려 더욱 강력한 보안을 이룰 것으로 보인다.

안드로이드8.0 O(오레오)에 기본탑재되며, 이하의 버전에서는 직접 설치해서 작동시킬 수 있다.


안드로이드 8.0(오레오)의 새 기능들

"안드로이드 8.0 오레오Oreo, 개발자 프리뷰Developer Preview 발표"

반응형

+ Recent posts