사이버 공격 구글 모바일 보안 보안 스파이웨어 디지털 포렌식 안드로이드 보안 기술 침입 로깅 암네스티 인터내셔널

구글이 안드로이드 스마트폰용으로 새로운 침입 로깅(Intrusion Logging) 기능을 도입했다고 17일(현지시간) 발표했다. 이 기능은 스파이웨어 등 고도화된 사이버 공격으로부터 기기 침입을 감지하고 그 흔적을 체계적으로 기록하는 데 중점을 둔다.

암네스티 인터내셔널은 기술 파트너로 참여하며 이 기능의 중요성을 강조했다. 해당 단체는 “이번 기능은 주요 기기 제조사가 고도화된 디지털 위협에 대응하기 위해 특별히 설계된 로깅 기능을 제공한 첫 사례”라고 밝혔다. 그동안 독립 조사관들은 임시 파일이나 포렌식 용도로 적합하지 않은 로그에 의존해 왔으며, 스파이웨어 그룹들은 이러한 조사 활동을 increasingly aware aware하고 있었다.”

침입 로깅의 주요 기능

  • 기기 잠금 해제, 물리적 접근, 스파이웨어 설치 및 제거 등 보안 사고 기록
  • 지속적이고 개인정보 보호형 로깅을 통한 침해 의심 시 기기 조사 지원
  • 안드로이드 16 이상에서만 사용 가능하며, 현재는 픽셀 기기에서만 제한적 제공

구글은 이 기능이 안드로이드 고급 보호 모드(Android Advanced Protection Mode)의 일부로 제공된다고 설명했다. 또한, 이 기능은 구글 계정과의 연동이 필수이며, 로그에 브라우저 탐색 기록 등 민감한 정보가 포함될 수 있어 안전한 공유가 요구된다.

암네스티 인터내셔널 보안 연구소장 Donncha Ó Cearbhaill은 “침입 로깅은 방어 측에 유리한 환경을 조성해 기자 및 활동가 대상 고도화 공격의 증거 확보를 돕겠다”며 “이 기능으로 공격자의 활동이 더 어려워지고, 불법적 기기 표적화에 대한 책임을 물을 수 있게 될 것”이라고 밝혔다.

한편, 현재 침입 로깅은 몇 가지 한계가 있다. 공격자가 로그를 삭제할 수 있으며, 향후 버전에서对此 보호 강화가 계획되어 있다고 Ó Cearbhaill은 설명했다. 또한, 일부 공격은 로그에서 감지되지 않을 수도 있다.

구글은 지난해 이 기능을 발표한 이후 암네스티 인터내셔널, 리포터스 위드아웃 보더스(Reporters Without Borders) 등 파트너사와 협력해 개발을 진행해 왔다. 이번 업데이트에는 은행 사기 전화 차단, 의심스러운 활동 탐지 강화, 개인정보 보호 강화 등 다양한 보안 기능이 포함됐다.

침입 로깅은 애플의 락다운 모드(Lockdown Mode), 마이크로소프트의 메모리 무결성 강화(Memory Integrity Enforcement), 왓츠앱의 엄격한 계정 설정(Strict Account Settings) 등 기술 기업들의 고도화된 공격 대응 sfor와 함께 등장했다. 구글은 “침입 로깅을 통해 공격자의 도구와 기술을 분석하고, 민간 사회 연구자들이 증거를 확보해 공격자를 규명할 수 있도록 지원할 것”이라고 밝혔다.

출처: CyberScoop
‘악마는 프라다를 입는다’의 진실: 안나 윈투어와 Vogue의 숨은 이야기
← 이전

‘악마는 프라다를 입는다’의 진실: 안나 윈투어와 Vogue의 숨은 이야기

 구글, 2026년 안드로이드 AI 혁신 발표…‘지메니 AI’로 기능 대폭 강화
다음 →

구글, 2026년 안드로이드 AI 혁신 발표…‘지메니 AI’로 기능 대폭 강화