과학기술정보통신부와 한국인터넷진흥원(KISA)에 따르면 작년 한 해 국내 사이버 침해사고 신고건수는 총 2383건으로 2024년(1887건) 대비 26.3% 증가했다. 모바일 보안 위협이 갈수록 증가하며 한층 교묘해지고 있다는 방증이다.
특히 스마트폰 AI는 일상적으로 사용자로부터 더 많은 개인정보를 습득하는 경향이 큰 만큼 새로운 형태의 보안 위협에 노출될 수 있다는 위험성이 핵심 변수로 떠오르고 있다.
앞서 삼성전자는 “보안 없이는 프라이버시도 존재할 수 없다”는 신념에 따라 개인정보 보호를 모바일 사업의 최우선 과제로 삼은 바 있다.
삼성전자는 악성 앱·메시지와 보이스피싱을 효과적으로 차단할 수 있도록 ▲피싱앱 위험 알림 ▲보안정책 업데이트 ▲통화 스크리닝 ▲악성 메시지 차단 ▲보이스피싱 의심 전화 알림 등 보안 기능을 지속적으로 선보여 왔다.
갤럭시 보안은 사용자의 개인정보를 보호하는 기본 역할을 넘어 보안 위험요소를 사전에 먼저 탐지해 사용자를 보호하는 능동형 체계로 고도화되고 있다.
특히 올 하반기 스마트폰 신제품부터는 '피싱앱 위험 알림' 기능을 한층 강화한 'One UI 9.0'이 탑재된다. 피싱 앱 설치를 막는 것은 물론 이미 설치된 앱이 악성 앱으로 판명될 경우 해당 앱을 차단하는 기능을 제공할 예정이다.
이를 통해 사용자의 피해 인지보다 빠르게 위험 앱 작동을 멈추고 삭제로 연결될 수 있도록 보호 수준을 진화시켰다.
아울러 삼성전자는 경찰청·국립과학수사연구원·한국인터넷진흥원과의 협력을 바탕으로 '보안정책 업데이트'를 정기적으로 실시해 국내 갤럭시 기기의 보안 면역력을 최신 상태로 유지하며 사용자 보호를 최우선 가치로 내걸었다.
우선 삼성전자는 정상 앱인 척 위장해 사용자의 개인정보 등을 탈취하는 피싱 앱 대응체계를 대폭 강화했다. 경찰청 협력을 통해 사기 목적 앱 목록을 공유받아 갤럭시 스마트폰에 피싱 앱 설치를 차단하는 기능을 개발해 2024년부터 One UI 6.1 이상의 기기에 적용 중이다.
올 하반기 공개되는 갤럭시 신제품과 함께 공개될 One UI 9.0은 앱을 설치하는 순간 갤럭시 스토어의 평판 데이터와 비교 분석해 피싱 의심 앱을 걸러낸다.
이를 통해 해당 앱이 악성 앱으로 확인될 경우에는 즉시 차단하는 기능이 구현될 예정이다.
또 보이스피싱 의심 통화 후 수 시간 내 설치됐거나 원격 제어를 통해 설치된 앱을 사용자가 실행하려고 하면 경고 알림을 보내는 기능도 도입할 계획이다.
삼성전자는 경찰청과 KISA에서 제공되는 데이터를 기반으로 '보안정책 업데이트'를 주기적으로 진행하고 있다. 사용자는 갤럭시 기기에서 최신 정책 업데이트를 확인하고 다운로드해 기기 보안을 최신 상태로 유지할 수 있다.
특히 삼성전자는 '갤럭시 S26 시리즈'를 기점으로 One UI 8.5 이상이 설치된 갤럭시 기기에서 사용자가 모바일 데이터나 와이파이 등 원하는 방식을 선택해 보안정책을 실시간 업데이트할 수 있도록 했다.
삼성전자는 방송미디어통신위원회 및 한국인터넷진흥원과 협업해 '악성 메시지 차단' 기능을 개발해 국내 갤럭시 스마트폰에 적용해 왔다.
이 기능은 한국인터넷진흥원에서 제공받은 ▲발신번호 ▲위험링크 ▲스팸 내용(키워드) 등을 토대로 악성 스팸 메시지를 진입단계에서 막는다.
해당 기능은 2024년 9월 최초 도입 이후 올해 4월까지 누적 약 4억 건의 악성 메시지를 차단하는 성과를 거뒀다. 이는 하루 평균 약 66만 건 이상의 악성 메시지를 걸러낸 셈으로, 갤럭시 사용자들을 타깃으로 한 피싱 공격을 갤럭시 기능이 실시간으로 방어해 냈음을 입증한다.
특히 갤럭시 S25 시리즈부터 딥러닝 기반 '인텔리전스로 차단' 기능이 도입돼 현재 One UI 7.0 이상의 갤럭시 스마트폰에서 사용할 수 있다.
이 기능은 한국인터넷진흥원으로부터 월평균 약 50만 건의 데이터를 제공받아 이를 AI가 학습하게 함으로써 불법 도박, 대출, 주식, 스미싱 등 의심 메시지를 자동으로 식별하고 차단한다.
사용자는 메시지 앱의 '차단된 메시지' 메뉴를 통해 지난 30일간의 차단 내역을 확인할 수 있다.
'갤럭시 S26 시리즈'부터 도입된 '통화 스크리닝'은 갤럭시 AI가 모르는 번호로 전화가 왔을 때 이를 대신 받아 발신자 정보와 통화 용건을 요약해 사용자에게 전달한다. 사용자는 해당 통화가 스팸 등으로 의심될 경우 통화를 거절할 수 있다.
이 모든 과정은 온디바이스 방식으로 처리돼 개인정보가 외부로 전송되지도 않고 스마트폰 내에서 안전하게 보호된다. 생체 인식 데이터와 같은 민감한 개인정보는 갤럭시 보안체계인 ‘녹스 볼트(Knox Vault)’에 내부 암호화되어 저장된다. 하드웨어 기반의 녹스 볼트는 개인정보를 별도의 보안 프로세서와 보안 메모리칩을 사용해 저장한다.
한편 지난해 국내에서 발생한 보이스피싱 피해 건수는 2만3360건이며, 피해 금액은 1조2578억 원에 달하는 등 일상 속 보이스피싱 피해는 날로 높아지고 있다.
삼성전자는 이와 같은 금융 사기로부터 사용자를 선제적으로 보호하기 위해 보이스피싱에 대응하는 솔루션을 한층 업그레이드했다. One UI 8.0 이상의 갤럭시 스마트폰에 제공되는 '보이스피싱 의심 전화 알림' 기능이 좋은 예다.
이는 AI가 사용자 전화 통화를 실시간으로 분석해 '의심'과 '경고' 단계로 나누어 사용자에게 보안 위협을 고지한다. '보이스피싱 의심 전화 알림'은 기본 활성화 상태로 제공되며 지난 4월 기준 사용률은 약 84%에 육박한다.
삼성전자는 날로 진화하는 보안 위협에 대응해 갤럭시 사용자를 안전하게 보호할 수 있도록 ▲프라이버시 디스플레이(Privacy Display) ▲개인정보 보호 알림(Privacy Alerts) ▲보안 위험 자동 차단(Auto Blocker) ▲도난당한 기기 보호(Theft Protection) ▲프라이빗 공유(Private Sharing) ▲보안 Wi-Fi(Secure Wi-Fi) 등 기능도 제공하고 있다.
삼성전자는 지난해 AI 사용이 확대됨에 따라 One UI 8에 기기 내 개인정보 보호를 강화하는 신규 보안 솔루션인 ‘킵(KEEP)’을 도입한 바 있다.
킵은 개인화된 AI 기능을 보호하기 위해 새롭게 개발됐다. 기기의 보안 스토리지 영역 내에서 앱별로 분리된 암호화 저장 공간을 생성한다.
암호화된 정보의 개별 보호로 각 앱은 각자 자신의 민감한 정보에만 접근할 수 있고, 다른 앱의 정보에는 접근할 수 없다. 킵은 개인 데이터를 갤럭시 AI 외 다른 앱에서 접근할 수 없도록 제어해 퍼스널 데이터 엔진(PDE)을 통해 학습된 사용자의 일상, 선호도와 같은 민감 정보를 보호한다.
[소비자가만드는신문=정유진 기자]
