삼성전자는 보이스피싱에 악용되는 스마트폰 악성 앱(애플리케이션) 설치를 차단할 보안 솔루션을 공개한다고 18일 밝혔다. 공식 앱스토어 등 공인된 경로가 아닌 방식으로 설치되는 앱의 악성코드를 사전에 감지, 사용자에게 알림을 제공한다.

우선 보이스피싱 악용 이력이 확인된 앱의 설치를 차단한다. 출처가 확인되지 않은 앱을 설치할 경우, 경고 또는 차단 알림을 표시한다. 출처 미확인 앱 목록을 확인해 각 앱에 대한 제어 옵션을 직접 설정할 수 있다. 출처 미상 앱 설치를 원천 차단하는 것도 가능하다. 보안 솔루션을 적용한 뒤 설정 모드에서 ‘생체 인식 및 보안→출처를 알 수 없는 앱 설치 항목→모두 허용 안 함’을 선택하면 된다.

상반기 중 갤럭시S21 시리즈와 갤럭시S22 시리즈 국내 사용자를 대상으로 펌웨어 업데이트를 진행해 솔루션을 제공한다. 이후 순차적으로 원UI 4.1 버전 이상이 적용된 국내 모든 갤럭시 스마트폰으로 대상을 확대한다.

삼성전자는 보이스피싱에 악용되는 스마트폰 악성 앱 설치를 차단할 보안 솔루션을 공개한다고 18일 밝혔다. 갤럭시S21과 갤럭시S22 시리즈를 시작으로 순차적으로 적용된다. 사진은 갤럭시S22 울트라. [삼성전자 제공]

보이스피싱 피해 사례 상당수가 악성 앱 설치에서 시작하는 만큼 상당한 효과가 있을 것으로 기대된다. 악성 앱은 사용자의 통화 기록과 주소록, 스마트폰 문자 메시지를 탈취한다. 사용자가 정상적인 금융회사로 전화를 해도 발신번호를 가로채 공격자와 연결한다. 이 과정에서 실제 금융회사가 사용하는 통화연결음을 재생하거나 통화 중 가짜 화면을 띄워 사용자가 공격자와 통화 중인 사실을 알아채지 못하게 하는 등 고도화되고 있다.

지난해 10월 삼성전자와 경찰청과 보이스피싱 근절을 위한 업무협약을 체결한 결과다. 삼성전자는 경찰청이 실제 보이스피싱 사례에서 확보한 최신 범죄 분석 데이터를 바탕으로, 각종 보안 기술을 개발 중이다. 삼성전자와 경찰청은 진화하는 악성 앱 대응을 위해 민관 협업 체계를 더욱 강화할 계획이다.

신승원 삼성전자 MX사업부 시큐리티(Security)팀 상무는 “보이스피싱을 유도하는 악성 앱은 개인 정보 유출뿐만 아니라 전화 가로채기에 활용되는 등 지능화된 형태로 진화하고 있다”며 “보안 위협을 최소화해 사용자들이 안심하고 갤럭시 기기를 사용할 수 있도록 최선을 다할 것”이라고 말했다. 박지영 기자