[디지털투데이 AI리포터] 구글이 안드로이드에 스파이웨어 침해 흔적을 기록·분석할 수 있는 보안 기능 인트루전 로깅(Intrusion Logging)을 도입한다.

12일(현지시간) IT매체 테크크런치에 따르면, 구글은 안드로이드 고급 보호 모드(Advanced Protection Mode)의 신규 기능으로 인트루전 로깅을 순차 배포하고 있다. 해당 기능은 정부용 스파이웨어나 모바일 포렌식 장비에 의한 해킹 시도를 조사할 수 있도록 설계됐으며, 국제앰네스티와 공동 개발됐다.

인트루전 로깅은 스마트폰 내부에서 발생하는 보안 이벤트와 오류 기록을 수집해 새로운 형태의 로그를 생성한다. 로그에는 기기 잠금 해제 시점, 앱 설치 및 삭제 기록, 접속한 웹사이트와 서버, 안드로이드 디버그 브리지(ADB) 연결 여부, 로그 삭제 시도 등이 포함된다. 생성된 기록은 하루 단위로 암호화돼 사용자의 구글 계정 클라우드에 저장되며, 구글조차 접근할 수 없도록 설계됐다.

구글은 이를 통해 스파이웨어가 침해 흔적을 삭제하는 상황을 방지하고, 조사 기관이 기기 해킹 과정과 데이터 탈취 여부를 보다 정확히 분석할 수 있을 것으로 기대하고 있다. 국제앰네스티는 기존 안드로이드 로그 시스템이 침입 탐지를 목적으로 설계되지 않아 분석 한계가 컸다고 설명했다.

현재 해당 기능은 안드로이드16 최신 업데이트가 적용된 픽셀 기기에서만 사용할 수 있다. 기능 사용을 위해서는 고급 보호 모드를 활성화하고 구글 계정을 연결해야 한다. 구글은 언론인과 인권 활동가, 반체제 인사 등 스파이웨어 공격 위험이 높은 사용자를 주요 대상으로 제시했다.

애플의 락다운 모드(Lockdown Mode)와 유사한 개념으로 평가되는 이번 기능은 최근 급증하는 모바일 감시 기술 대응 차원에서 주목받고 있다. 국제앰네스티는 스파이웨어 감염이 의심되는 사용자를 위해 로그 다운로드 방법도 별도로 안내했다.

• 리비안, 자체 AI 비서 서비스 도입...구독제로 차량 제어권 확대
• EU 전기차 목표 완화 땐 배터리 공장 34곳 증발…공급망 붕괴 위기
• 리플 전 CTO "비트코인·이더리움보다 XRP가 수익률 높았다"
• 텐07, 도심 맞춤형 초소형 카고바이크 '유니콘 포니' 공개…최대 50kg 적재
• 비트코인 고점·저점 먼저 찍는 ETF가 있다고?…'BETZ' 주목받는 이유