구글은 최근 안드로이드 사용자들에게 스파이웨어 위협이 그 어느 때보다 심각하다고 경고했다. 이와 동시에 애플도 아이폰 사용자들에게 유사한 경고를 전하며, 모바일 기기 보안에 대한 경각심이 전 세계적으로 높아지고 있다. 가장 정교한 해킹 공격은 원격 또는 무클릭 방식으로 기기 취약점을 파고들지만, 실제로는 대부분의 공격이 사용자의 두 가지 중대한 실수에 의존한다. 많은 사용자가 이 중 한 가지, 혹은 두 가지 모두를 저지르고 있으며, 구글은 이에 대한 간단한 해결책을 제시했다.
가장 흔한 실수는 공식 앱 마켓 외부에서 애플리케이션을 설치하는 것이다. 이른바 ‘사이드로딩’은 안드로이드 생태계 전반에서 가장 널리 퍼진 위험한 행동으로, 전체 안드로이드 기기의 절반가량이 오래된 운영체제를 사용하고 있어 보안 업데이트가 되지 않는 상황에서는 그 위험이 더욱 커진다.
두 번째 실수는 출처가 불분명한 충전 케이블이나 USB 액세서리를 연결하는 행위다. 이 역시 잘 알려진 보안 위험 요소로, 실제 공격 사례는 드물지만 문제가 발생했을 때 피해는 치명적일 수 있다. 더 큰 문제는 기기가 제3자의 손에 들어갔을 경우다. 범죄자나 수사 기관 등 누군가가 기기를 물리적으로 확보한 뒤 USB를 연결하면, 안드로이드의 취약점을 이용해 데이터를 탈취할 수 있다.
이러한 물리적 접근을 통한 공격은 지난해 안드로이드에서 제로데이 취약점이 대량 발견된 배경이기도 하다. 해당 취약점들이 패치되면서도, ‘용병형 스파이웨어 산업’은 계속해서 새로운 보안 결함을 찾아내고 있어 보안의 ‘쫓고 쫓기는 게임’이 이어지고 있다.
이처럼 빠르게 진화하는 보안 위협에 대응하기 위해, 구글은 새로운 보안 기능을 개발했다. 올여름 안드로이드 16과 함께 출시될 예정인 **‘고급 보호 모드(Advanced Protection Mode)’**는 기존 일반 사용자 설정과 애플·구글이 제공하는 극단적 보안 모드 사이의 중간 단계에 해당하는 기능이다. 활동가, 정치인, 언론인 등 위험에 노출되기 쉬운 사용자를 포함해 누구나 선택적으로 사용할 수 있으며, 보다 강화된 보호를 제공한다.
새로운 모드는 사이드로딩을 제한하고, 불필요한 USB 연결을 차단하는 등 사용자의 실수로 인한 보안 허점을 줄이는 데 중점을 둔다. 구글은 이 설정을 통해 복잡한 기술 없이도 대부분의 공격을 차단할 수 있다고 강조한다.
사용자들이 한 번만 설정을 바꾸면 자신도 모르게 당할 수 있는 사이버 공격으로부터 큰 폭으로 보호받을 수 있다는 점에서, 보안 강화를 위한 가장 실질적인 조치 중 하나로 평가된다.
안드로이드 16의 출시가 임박함에 따라, 구글은 보다 안전한 모바일 환경을 구축하기 위한 적극적인 대응에 나선 셈이다. 사용자들도 이에 발맞춰 보안에 대한 인식을 새롭게 하고, 보다 안전한 사용 습관을 기르는 것이 무엇보다 중요하다.