구글 메시지 업데이트 예고…하드웨어 기반 문자 사기 방어막 구축

[디지털투데이 AI리포터] 휴대용 가짜 기지국 장비인 SMS 블래스터(SMS Blaster)를 이용한 신종 스미싱 공격이 확산되는 가운데, 구글 메시지 앱에서 이를 대응하기 위한 보안 기능 개발 정황이 포착됐다.

11일(현지시간) IT매체 폰아레나에 따르면 구글 메시지 최신 베타 버전(20260306) 코드에서 'enable_sms_blaster_protection'이라는 SMS 블래스터 보호 기능 관련 항목이 발견됐다. 다만 해당 기능의 구체적인 동작 방식이나 정식 도입 여부는 아직 공개되지 않았다.

SMS 블래스터는 범죄 조직이 배낭이나 차량 등에 장비를 싣고 이동하며 사용하는 휴대용 장치로, 합법적인 기지국을 가장해 주변 스마트폰을 강제로 연결시키는 방식으로 작동한다. 일반적으로 약 1000m 반경 내 기기가 연결될 수 있으며, 이후 연결된 기기를 보안이 취약한 2G 네트워크로 전환해 피싱 문자 발송을 시도한다.

이 과정에서 2G 네트워크의 보안 취약점을 악용해 메시지 앱의 스팸 필터를 우회할 수 있으며, 실제 사례에서는 시간당 10만건 이상의 문자 메시지가 발송된 사례도 보고됐다. 또한 연결부터 문자 발송까지의 과정이 수 초 내에 이루어지기 때문에 사용자가 이를 인지하기 어려운 것으로 알려졌다.

현재 구글 메시지는 온디바이스 인공지능을 활용한 스캠 감지 기능을 제공하고 있으나, 이번에 발견된 코드는 SMS 블래스터와 같은 특정 공격 방식에 대응하기 위한 추가 보안 기능일 가능성이 제기된다. 향후 업데이트에서 해당 기능이 어떻게 구현될지는 아직 확인되지 않았다.

보안 전문가들은 전용 기능이 정식으로 제공되기 전까지 스마트폰에서 2G 네트워크 사용을 비활성화하는 것이 도움이 될 수 있다고 조언한다. 안드로이드 기기에서는 고급 보호 모드를 활성화하면 2G 연결이 자동으로 차단되며, iOS 기기에서는 잠금 모드(Lockdown Mode)를 통해 유사한 보호 기능을 사용할 수 있다.