전화 스푸핑과 사칭이 점점 더 흔해지는 시대에 발신자와 문자 메시지 발신자의 진위 여부를 판별하는 것은 어려울 수 있습니다.이 문제를 해결하기 위해 Google은 구형 및 신형 Android 기기 모두에 기본 탑재되는 새로운 시스템 애플리케이션인 Android 시스템 키 검증기를 출시했습니다.이 혁신적인 솔루션은 종단 간 신원 확인을 통해 전화 통화, 메시지 및 채팅 앱을 잠재적인 신원 사기로부터 보호합니다.
Android 시스템 키 검증기가 보안을 강화하는 방법
Android 시스템 키 검증 앱 은 Android 8.0 이상을 실행하는 기기에 시스템 수준 애플리케이션으로 내장되어 있습니다.이 앱은 기기별 암호화 키를 사용하여 음성 통화 및 문자 메시지 전송 시 연락처의 신원을 확인하며, Apple iMessage의 연락처 키 검증 기능을 모방합니다.
통화 또는 문자 메시지를 주고받을 때마다 키 검증기는 암호화 키와 다양한 시스템 수준의 신원 확인을 위해 사용됩니다.또한, 고급 인공지능(AI) 알고리즘이 작동하여 신뢰할 수 있는 사람으로 위장한 사기꾼 등 사기 전화의 패턴을 식별합니다.안전한 것으로 확인된 통화는 알림을 받지 않지만, 의심스러운 통화는 플래그가 지정되거나 차단됩니다.
2025년 6월부터 시스템 키 검증 앱이 모든 안드로이드 기기에 자동으로 설치됩니다.안타깝게도 일부 사용자는 개인정보 보호 문제로 앱을 삭제했습니다.하지만 이 앱은 안전하다고 판단되어 신원 도용 방지를 위해 설치 및 사용을 강력히 권장합니다.
공식 안드로이드 문서 에 따르면, 시스템 키 검증 도구가 관리하는 암호화 키 정보는 기기에 로컬로 저장됩니다. Google이나 타사 애플리케이션에서는 접근할 수 없습니다.키는 신뢰할 수 있는 실행 환경(TEE) 또는 보안 요소와 같은 안전한 하드웨어 구성 요소를 통해 생성 및 관리됩니다.
인증 과정에서 민감한 키 자료는 애플리케이션 자체와 분리되어 있습니다. Google은 앱 작동에 필요한 진단 데이터만 선택적으로 접근할 수 있으므로 개인 키의 보안이 유지됩니다. Android 운영 체제가 손상되는 매우 드문 상황에서도 공격자는 앱의 키를 활용할 수 있지만 기기에서 민감한 키 자료를 추출할 수는 없습니다.
Android 시스템 키 검증기가 활성화되어 있는지 확인하는 방법
Android 시스템 키 검증 도구는 백그라운드에서 원활하게 작동하므로 사용자의 수동 설정이나 활성화가 필요하지 않습니다.하지만 설치를 검증하고 싶다면 Android 기기에서 간편하게 수행할 수 있습니다.
앱의 사용 가능 여부를 확인하려면 설정 > 앱 > 시스템 앱 으로 이동하세요. Android 시스템 키 확인 도구를 찾아 앱 정보를 선택하세요.앱 설치는 확인되지만, 백그라운드에서 작동하기 때문에 직접 액세스할 수는 없습니다.
Google Play 페이지에서 앱 상태를 확인할 수도 있습니다.앱은 ‘설치됨’ 으로 표시됩니다.앱을 제거할 수도 있지만, 신원 보호에 중요한 역할을 하므로 삭제하지 않는 것이 좋습니다.
메시징 애플리케이션에 검증기 통합
Android 시스템 키 검증 도구는 기존의 통화 및 문자 메시지 기능을 넘어 널리 사용되는 메시징 앱 내 상호작용의 보안을 강화합니다.사용자는 검증 과정을 직접 확인할 수 없지만, Android 보안 키 검증 도구가 Google 메시지 및 WhatsApp과 같은 앱에 통합되어 연락처 검증을 용이하게 합니다.
예를 들어, WhatsApp에서는 신뢰할 수 있는 연락처의 메시지를 열면 세 개의 점 메뉴가 나타나고, ‘ 보안 코드 확인’을 선택하면 해당 연락처의 보안 여부를 확인할 수 있습니다.그러면 기기에서 해당 연락처의 암호화 키를 인증하는 데 잠시 시간이 걸립니다.
성공적으로 검증되면 엔드투엔드 암호화가 자동으로 검증되었음을 확인하는 타임스탬프와 함께 상태 업데이트를 받게 됩니다.
또한, 사용자는 빠른 인증을 위해 QR 코드 스캔을 선택할 수 있습니다.앱에서 신뢰할 수 있는 연락처가 스캔할 수 있는 ‘내 QR 코드’를 생성합니다.상대방 기기에서 QR 코드 스캔을 선택하면 다른 사람들과 안전하게 연결할 수 있습니다.
귀하의 카메라가 연락처의 QR 코드를 읽고 종단 간 확인 프로세스를 완료합니다.
QR 코드를 사용하지 않는 경우, WhatsApp 내에서 60자리 숫자를 직접 비교하여 연락처를 인증할 수도 있습니다.성공적인 엔드투엔드 인증을 위해서는 양측 모두 이 작업을 수행해야 합니다.
WhatsApp에서 연락처 정보를 교환할 때는 신뢰성을 확보하기 위해 시간을 투자하는 것이 중요합니다.이 인증 절차는 단일 번호에 연결된 모든 기기에서 작동합니다.또한, 개인 정보 보호를 중시하는 사용자는 다음 권장 사항을 준수하여 WhatsApp 보안을 강화하는 것이 좋습니다.
Google은 WhatsApp과 Google 메시지 외에도 Android 보안 키 검증 기능을 Viber, Telegram, Signal 등 다른 메시징 앱으로 확장하여 사용자 보안을 더욱 강화할 계획입니다.
Android 기기를 최적으로 보호하려면 생체 인증, 보안이 강화된 잠금 화면, 마음의 평화를 위한 내 기기 찾기 등 다양한 보안 기능을 활용하는 것을 고려하세요.
답글 남기기