삼성전자가 2월 17일 갤럭시S23 시리즈를 전 세계에 공식 출시했다. 삼성전자는 2월 1일 미국에서 열린 ‘갤럭시 언팩 2023(Galaxy Unpacked 2023)’ 행사에서 갤럭시S23를 공개하면서 인공지능(AI) 기반의 2억 화소 카메라, 스냅드래곤8 2세대의 모바일 AP 등 최신 기술을 강조했다.
역대급 성능 탑재로 갤럭시S23이 주목받자, 한편에서는 최근 이슈가 된 LG유플러스 정보 유출 사태 등으로 중요해진 보안 기능에도 관심이 모아진다.
삼성전자, 스팸 문자-제로 클릭 등 보안 위협에 적극 대응
삼성전자는 갤럭시S23 시리즈에 늘어나는 스팸 문자와 보이스피싱, 제로 클릭 등 사이버 위협에 대한 대응력을 높이기 위한 보안 기능들을 추가했다.
먼저 삼성전자는 기존에 문자 메시지를 길게 누르면 맨 하단에 나오던 ‘스팸 신고’ 기능을 상단으로 옮기는 등 UI를 개편했다. 이를 통해 사용자는 자주 전송되는 스팸 문자를 더욱 쉽고 빠르게 차단·신고할 수 있다. 관련 UI 개편은 갤럭시S23 시리즈를 포함해 안드로이드 OS 13이 탑재된 모델부터 적용된다.
이번 개편은 지난해 과학기술정보통신부가 삼성전자 측에 스팸 문자가 늘어나는 상황을 대비해 사용자들이 스팸 문자를 더욱 잘 분별하고 신고할 수 있도록 UI을 개선해달라고 요청한 것에 따른 조치다.
또한 갤럭시S23에는 ‘메시지 가드’라는 새로운 보안 기능도 탑재됐다. 삼성전자는 최근 휴대 전화로 악성 이미지를 받는 것만으로도 휴대 전화가 악성코드에 감염되는 신종 사이버 공격인 ‘제로 클릭’에 대응하기 위해 이 기능을 개발했다.
메시지 가드는 휴대 전화 메시지로 수상한 이미지 파일이 전송될 시, 사용자가 메시지를 확인하기 전에 먼저 이미지를 장치에서 격리하고 유해성을 검사한다. 일종의 가상 검역소 역할을 하는 것이다. 이를 통해 이미지 내 악성 코드가 있을 시 장치의 파일이나 운영체제에 접근할 수 없게 차단한다.
이 외에도 갤럭시S23는 ‘삼성 녹스 볼트’를 통해 비밀번호·생체 인식·인증키 등 사용자의 개인정보를 별도의 물리 공간에 저장해 안전하게 보호한다.
또한 개인정보 제어 기능도 강화됐다. 사용자는 보안 및 개인정보 보호(Security and Privacy Dashboard) 기능을 통해 정보에 접근하는 앱 현황을 한 눈에 확인하고, 사용 중인 앱의 개인정보 접근 여부를 직접 결정할 수 있다.
삼성전자는 추후 자체 소프트웨어 플랫폼인 ‘원 UI 5’를 업데이트해 사용자의 데이터 공유 범위를 제한하는 등 개인정보 보호 기능을 강화하기 위한 시스템 개선을 이어갈 예정이다.
한편, 삼성전자는 2021년 경찰청과 함께 보이스피싱 방지를 위한 업무협약을 체결하는 등 정부와 협조하고 있다. 경찰청이 실제 보이스피싱 사례를 통해 범죄 관련 데이터를 제공하면, 삼성전자가 이를 기반으로 보이스피싱을 탐지하는 보안 기능을 개발하는 방식이다.
아이폰, 공공 앱으로 스팸 신고 기능 개선
애플의 아이폰은 어떨까? 아이폰에서도 스팸 문자 신고를 할 수 있지만 제조사인 애플에만 접수되고 관련 정부 기관 등에 접수되지 않아 사실상 신고 기능이 없다고 볼 수 있다.
지난 1월 20일 방송통신위원회(방통위)와 한국인터넷진흥원(KISA)은 불법 스팸 간편 신고 앱을 통해 갤럭시에만 제공되던 불법 스팸 간편 신고 기능을 아이폰에서도 제공한다고 밝혔다.
하지만 문자 메시지와 연동돼 간편하게 클릭만으로 스팸 문자를 신고할 수 있는 갤럭시와 달리, 아이폰은 신고 대상 화면을 캡처한 후 이미지를 제출하는 등 좀 더 번거로운 과정을 거쳐야 한다. 이는 애플이 아이폰의 시스템과 관련해 우리나라의 정부 기관에 적극적으로 협조하지 않기 때문이다.
아이폰은 자체적으로 스팸 문자, 보이스피싱 등을 차단하는 보안 기능을 가지고 있다. 구체적으로 ▲SMS 필터링: 스팸 발송자와 원하지 않는 문자 메시지 차단에 도움을 주는 기능으로 메시지 앱에 내장돼 있는 기능 ▲발신자 ID-통화 차단: 사용자가 주체적으로 특정 번호 또는 알 수 없는 발신자의 통화를 차단할 수 있게 하는 기능 ▲스팸 보고: 사용자가 스팸 문자와 보이스피싱 추정 통화를 애플에 보고할 수 있게 하는 기능 등이 있다.
애플은 지난 1월 24일 iOS 16.3 출시를 발표하면서 보안 기능을 강화했다고 밝혔다. 보안 업데이트를 통해 애플은 애플 ID로 이중 인증 사용 시 물리적 보안 키를 지원하도록 했다. 물리적 보안키 지원은 2단계 인증을 통해 침입자의 피싱 공격을 방어하는데 도움을 준다.
샤오미 등 중국산 스마트폰, 보안 강화 움직임 따로 없어
중국 기업 샤오미도 아이폰과 비슷하게 스팸 신고·차단 등 자체적인 보안 기능을 갖추고 있다. 샤오미 제품의 메시지 앱에는 스팸 문자·전화 보고·차단 기능이 내장돼 있다. 메시지를 클릭한 후 ‘스팸 보고’를 선택하면 스팸 문자를 차단하고 동시에 샤오미 측으로 신고할 수 있다.
하지만 중국산 휴대 전화의 경우 개인정보 유출, 멀웨어 등 보안 문제가 있다는 여러 정황이 자주 포착돼 중국인 외 사용자들 사이에서는 보안성이 낮다는 인식이 강하다. 전문가들은 샤오미 등 중국산 휴대 전화가 보안성이 낮다는 명확한 근거는 없지만 타사에 비해 정보 보안 기술에 대한 공개 수준이 낮다는 것을 고려했을 때, 사용자 입장에서는 신뢰가 덜 갈 가능성이 높다고 보고 있다.
2021년 리투아니아 국방부는 정부 보고서를 통해 중국산 휴대전화에 정보 검열 기능에 내장돼 있다고 보고했다. 또한 지난 2월 10일 영국의 한 대학 연구소에서는 샤오미, 오포 리얼미 등 중국의 스마트폰 기업이 제조한 휴대 전화에서 사용자의 개인정보를 훔칠 수 있는 악성 앱이 다수 발견되기도 했다.
한편, 샤오미는 자사 제품과 관련해 멀웨어, 백도어 등 보안 이슈가 계속되자 2021년 6월 ‘MIUI 개인정보 보호 백서(MIUI Privacy White Paper)’와 ‘샤오미 IoT 개인정보 보호 백서(Xiaomi IoT Privacy White Paper)’ 등 2가지 종류의 정보 보호 백서를 출간했다.
백서에서 샤오미는 자사 제품에 대한 개인정보 보호 정책과 관행, 수집되는 데이터 종류와 보호 방법에 대해 설명했다. 특히 투명성, 책임성, 사용자 제어, 보안 및 규정 준수가 자신들의 개인정보 보호 원칙이라며 모든 시장의 현지법을 준수하고 있다고 강조했다. 백서 발간 이후에는 보안성 강화와 관련해서 별다른 움직임을 보이지 않고 있다.
