“EFP로 스미싱 차단”…구글, 국내 스마트폰 보안 기준 높여

EFP(Enhanced Fraud Protection) 기술이 국내 모바일 보안 시장의 판도를 바꾸고 있다. 과학기술정보통신부와 구글은 보이스피싱, 스미싱을 막는 전용 보안 프로그램인 EFP를 한국 안드로이드 이용자에게 적용한다고 4일 밝혔다. EFP는 구글이 자체 악성 앱 분석을 바탕으로 웹 브라우저, 문자, 파일관리자 등 다양한 경로를 통한 앱 설치 시 특정 ‘민감 권한’을 요청하는 앱을 자동 감지·차단하는 구조다. 

핵심 원리는 악성 앱이 인증번호 탈취, 화면 제어 등 사기성 목적에 이용되는 권한을 탐지해, 이용자 모르게 설치되는 과정 자체를 원천 봉쇄하는 데 있다. 별도의 앱 설치가 필요 없고, 2015년 출시된 구형 단말까지 지원해 보안 사각지대 해소 효과가 기대된다. 특히 EFP는 글로벌 시장에서 실효성이 검증된 솔루션으로, 문자 인증번호 빼가기 등 최근 늘어난 신종 사기 수법에 실시간 대응이 가능하다.

보안 프로그램은 국내 3500만대 이상의 안드로이드 기기 보호를 목표로 하고 있다. 자동화된 악성 앱 차단 기능으로 이용자 입장에서는 추가 조작 없이도 일상적인 스마트폰 사용 중 잠재적 보이스피싱, 스미싱 피해를 예방할 수 있다는 점이 강점이다. 신속한 적용 범위 확대와 함께, SNS 직접메시지(DM)로 확산되는 신유형 공격 대응 효과도 주목된다.

글로벌 시장에서는 구글이 2023년 싱가포르 출시를 시작으로 인도, 브라질 등에서 이미 EFP를 도입했다. 한국 시장에 정식 탑재를 앞두고 과기정통부가 지난 4월부터 구글과 세부 적용 조건을 조율해 왔다. 해외에 비해 모바일 금융 및 메시징 이용 비율이 높은 국내 환경을 고려하면, 보안 기준 강화와 함께 실제 발생 피해 감소 효과도 높아질 전망이다.

현행 정보보호 법규상, 스마트폰 기본 보안플랫폼이 인증·송금 등에 우선 적용되고 있지만, AI 기반 사기 탐지 기능 탑재는 이번이 처음이다. 실제로 식별·차단 기술 강화와 함께, 추가 악성 앱 특성이 발견될 경우 지속적으로 보안 업데이트가 이뤄질 계획이다.

업계는 이번 EFP 적용이 모바일 보안 패러다임을 전환할 분기점으로 보고 있다. 류제명 과학기술정보통신부 2차관은 “AI 기반 스마트폰 보안이 전단계에서 보이스피싱을 근절할 수 있는 기반이 될 것”이라고 평가했다. 산업계는 이 같은 기술이 실제 일상에 자리잡고, 신종 금융·정보사기 차단 효과를 검증할 수 있을지 주시하고 있다.