과학기술정보통신부가 4일 구글과 보이스피싱 등 민생 범죄 예방을 위한 업무협약(MOU)을 체결하고, 강화된 보안 프로그램인 'EFP(Enhanced Fraud Protection)' 국내 출시를 발표했다.
이번 MOU 체결은 정부가 지난달 28일 '보이스피싱 근절 종합대책' 발표에서 제시한 '15대 실천과제' 중 하나인 '불법스팸·악성앱 3중 차단체계 구축'과 관련한 것이다.
불법스팸·악성앱 3중 차단체계 구축은 통신이용자 휴대전화에 악성 앱이 설치되지 않도록 문자 사업자와 이동통신망 그리고 개별 단말기에 이르는 3중의 안전 장치 마련을 의미한다.
첫 번째 단계에서는 모든 문자 사업자에게 '악성 문자 탐지·차단 시스템'을 거치도록 해 불특정 다수를 대상으로 한 악성 문자 전송을 1차 차단한다. 두 번째 단계에서는 이통사가 문자에 포함된 URL 접속을 차단하거나, 전화번호 위변조 여부를 확인해 악성 문자 수신을 막는다.
이번에 출시된 EFP는 세 번째 개별 단말기 단계에서 악성 앱 설치를 자동으로 차단하는 기능이다. 사용자가 웹 브라우저나 문자 메시지, 파일 관리자 등을 통해 앱을 설치하려 할 때 '특정 민감 권한'을 요청하는 앱을 자동 차단하는 방식이다. 특정 민감 권한은 구글이 악성 앱 특성을 분석해 사기 등 목적으로 활용되는 것으로 분류한 권한을 말한다.
EFP는 특히, 2015년 이후 출시된 구형 단말기에도 적용이 가능하고, 이용자가 별도 앱을 설치하지 않아도 자동으로 구현된다는 점에서 활용성과 실효성이 크다는 설명이다.
과기정통부는 EFP 국내 출시로, 약 3500만 대 규모의 안드로이드 스마트폰이 보호받을 수 있을 것으로 전망했다. "범죄자의 이용자 인증번호 탈취나 이용자 스마트폰 화면 제어 등을 위한 악성 앱 설치 자동 차단이 가능하며, 최근 확산하는 소셜네트워크(SNS의 DM(Direct Message) 등을 통한 악성 앱 설치 차단도 기대할 수 있다"고 과기정통부는 덧붙였다.
구글이 안드로이드 스마트폰 기기에서 악성 앱 설치를 차단하기 위해 개발한 EFP는 지난해 2월 싱가포르를 시작으로 인도와 브라질 등 국가에서 활용되고 있으며, 과기정통부는 올해 4월부터 구글과 국내 적용을 협의해 왔다.
과기정통부 류제명 제2차관은 "보이스피싱은 금전적 피해뿐만 아니라 정신적 고통을 수반해 개인 삶을 파괴하는 민생범죄로, 최우선으로 해결해야 하는 과제"라며 "AI(인공지능) 기술 등 활용으로 보이스피싱 범죄를 확실하게 근절하겠다"고 강조했다.
한편, 올해 상반기에만 보이스피싱 피해액이 6천 억을 넘어섰는데, 이는 지난해 상반기 3243억 원의 두 배에 육박하는 규모다.