Android 16, 가짜 ​​기지국 연결 경고 기능 추가

Android 16, 가짜 ​​기지국 연결 경고 기능 추가

Android 16의 새로운 "네트워크 알림" 기능은 기기가 가짜 기지국에 연결될 경우 잠재적으로 노출될 수 있습니다.

작성자

•

 

2025년 6월 27일

•

Gogo 인터넷 기지국 사진

요약

 

Android 16에는 "스팅레이" 기기에서 생성된 가짜 또는 안전하지 않은 모바일 네트워크에 휴대전화가 연결될 가능성이 있을 때 경고하는 새로운 보안 기능이 추가되었습니다.

이 기능은 암호화되지 않은 연결이나 네트워크에서 휴대전화 식별자를 요청할 때 경고를 제공하여 감시 활동 감지에 도움을 줍니다.

새로운 하드웨어 요구 사항으로 인해 이 보호 기능은 곧 출시될 Pixel 10과 같은 Android 16이 탑재된 새로운 기기에만 적용될 가능성이 높습니다.

 

개인 정보를 안전하게 보호하기 위해 할 수 있는 간단한 방법들이 많이 있습니다.

 

예를 들어, 강력한 비밀번호 사용, 앱 권한 관리, 신뢰할 수 있는 출처의 앱만 설치하는 것이 있습니다. 하지만 일부 공격은 매우 정교하고 은밀하여 사용자가 알아차리지 못하는 사이에 발생할 수 있기 때문에 방어하기가 훨씬 어렵습니다.

 

이러한 공격 중 하나는 휴대폰을 가짜의 안전하지 않은 모바일 네트워크에 연결하도록 속이는 것으로, 일반인은 이를 감지하기 어렵습니다.

 

다행히 새로운 안드로이드 16 업데이트에는 누군가 이러한 전술을 사용하여 사용자를 감시할 때 경고해 주는 기능이 있습니다.

 

 

이러한 유형의 공격은 "스팅레이"라는 장치를 사용합니다. 공격자는 감시하려는 대상 근처에 이 장치를 설치하는데,

 

이 장치는 정상적인 기지국을 모방합니다.

 

스팅레이는 근처의 모바일 기기를 자신에게 연결하도록 속여 공격자가 고유 식별자(IMEI 등)를 수집하고 심지어 오래되고 안전하지 않은 통신 프로토콜에 강제로 접속하도록 할 수 있습니다.

 

이러한 식별자를 통해 공격자는 특정 기기를 분석 대상으로 삼을 수 있으며, 프로토콜을 변경하면 암호화되지 않은 문자 메시지와 통화를 가로챌 수 있습니다.

 

 

이러한 "스팅레이" 장치는 법 집행 기관에서 악명 높지만, 악의적인 공격자가 이 장치의 기술을 탈취할 수도 있습니다.

 

일부에서는 범죄자 감시에 필수적인 도구라고 주장하지만, 일반인의 데이터를 은밀하게 수집하는 데 사용될 수 있기 때문에 악용될 가능성이 큽니다.

 

 이 때문에 구글은 안드로이드 사용자에게 경고하거나 안전하지 않은 셀룰러 네트워크를 통한 통신을 차단하는 방법을 연구해 왔습니다.

 

예를 들어, 안드로이드 12 출시와 함께 구글은 모뎀 수준에서 2G 연결을 비활성화하는 기능을 추가했습니다.

 

안드로이드 14에서는 암호화되지 않은 통신의 한 형태인 널 암호를 사용하는 연결을 비활성화하는 기능을 지원했습니다.

 

최근 안드로이드 15에서는 네트워크가 기기의 고유 식별자를 요청하거나 새로운 암호화 알고리즘을 강제로 적용하려고 할 때 OS에 알리는 기능을 추가했습니다.

 

이러한 기능은 기기를 속여 2G로 다운그레이드하거나 널 암호를 사용하여 트래픽을 가로채기 쉽게 만드는 상업용 "스팅레이"의 수법에 직접적으로 대응합니다.

 

 이러한 연결을 차단하고 사용자에게 이러한 요청에 대해 알리면 감시로부터 사용자를 보호하는 데 도움이 됩니다.

Android 16의 2G 네트워크 보호 토글

Pixel 9a의 Android 16에서 2G 네트워크를 비활성화하는 토글입니다.

 

안타깝게도 이 세 가지 기능 중 널리 사용 가능한 기능은 2G 연결을 비활성화하는 기능뿐입니다.

 

문제는 이러한 보호 기능을 구현하려면 휴대폰의 모뎀 드라이버를 변경해야 한다는 것입니다.

 

예를 들어, 식별자 요청에 대해 OS에 알리는 기능은 Android의 IRadio 하드웨어 추상화 계층(HAL) 3.0 버전을 지원하는 모뎀을 필요로 합니다.

 

이러한 종속성 때문에 현재 Pixel 휴대폰 및 기타 기기에는 이러한 보안 기능이 없으며, Google이 Android 15에 계획했던 전용 "모바일 네트워크 보안" 설정 페이지 출시를 연기한 이유이기도 합니다.

 

Android 16으로 출시될 예정인 기기는 Android IRadio HAL 3.0 버전을 지원하므로, Google은 안전 센터(설정 > 보안 및 개인정보 보호)에 "모바일 네트워크 보안" 설정 페이지를 다시 도입합니다. 이 페이지에는 두 개의 하위 섹션이 있습니다.

알림

이 하위 섹션에는 "네트워크 알림" 토글이 있습니다.

 

 이 토글을 활성화하면 기기가 암호화되지 않은 네트워크에 연결되거나 네트워크에서 휴대전화의 고유 식별자를 요청할 때 시스템에서 경고를 표시합니다.

 

Android 16에서는 이 토글이 기본적으로 비활성화되어 있습니다.

네트워크 생성

이 하위 섹션에는 기기의 2G 연결을 활성화 또는 비활성화하는 "2G 네트워크 보호" 토글이 있습니다.

 

이 토글은 기본 SIM 설정 메뉴에 있는 토글과 동일하며, 비활성화되어 있습니다.

 

Android 16에서는 기본적으로 제공됩니다.

 

Android 16의 모바일 네트워크 보안 설정

 

"모바일 네트워크 보안" 페이지는 "2G 네트워크 보호" 토글과 "네트워크 알림" 기능을 모두 지원하는 기기에만 표시됩니다.

 

따라서 Android 16을 실행하는 현재 Pixel 기기에는 네트워크 알림 기능에 필요한 모뎀이 지원되지 않으므로 표시되지 않습니다.

 

"네트워크 알림" 기능이 활성화된 경우, Android는 기기가 암호화된 네트워크에서 암호화되지 않은 네트워크로,

 

또는 그 반대로 전환될 때마다 알림 패널과 안전 센터에 메시지를 게시합니다. 

 

또한 네트워크가 휴대전화의 고유 식별자에 접근하는 경우 두 곳 모두에 알림이 게시되며, 요청 시간과 횟수가 자세히 표시됩니다.

 

정상적인 셀룰러 네트워크는 기기가 비행기 모드를 종료한 후 다시 연결할 때와 같이 기기의 고유 식별자에 수시로 접근해야 하므로 네트워크 알림이 악의적인 의도가 있는 것으로 입증되지 않습니다.

 

Android는 기지국이 실제 존재하는지 여부를 알 수 있는 방법이 없으므로, 사용자에게 알림을 제공하고 사용자가 조치를 취할지 여부를 결정하도록 하는 데 그치고 있습니다.

 

Google이 Android 16에서 이 보안 페이지를 다시 출시했으므로, 머지않아 기기에서 이 기능을 볼 수 있을 것입니다.

 

하지만 Google 요구사항 동결(GRF) 프로그램(OEM이 기기 출시 시점에 하드웨어 관련 요구사항을 고정할 수 있도록 하는 정책)으로 인해 현재 기기가 알림 기능을 지원하도록 업데이트될 가능성은 낮습니다.

 

Pixel 10 시리즈와 같이 Android 16이 탑재되어 출시되는 향후 기기에서 이 보호 기능이 완전히 구현될 때까지 기다려야 할 가능성이 높습니다.

제보가 있으신가요? news@androidauthority.com으로 저희 직원에게 이메일을 보내주세요.

 

익명을 유지하거나 정보에 대한 크레딧을 받을 수 있으며, 선택은 귀하에게 달려 있습니다.

 

이 기사는 동부 표준시 기준 오후 6시 4분에 업데이트되어 Android의 "네트워크 알림"이 기기가 실제로 가짜 셀 타워에 연결되었다는 것을 알려주는 확실한 지표가 아니라, 오히려 그러한 일이 발생할 수 있다는 것을 사용자에게 경고하는 역할을 한다는 점을 명확히 했습니다.

 

https://www.androidauthority.com/android-16-mobile-network-security-3571497/

-------------------

---

 

구글 안드로이드 16 부터 가짜 기지국을 탐지 후 차단할수 있는 보안 설정 기능이 추가될 예정입니다.

 

보이스피싱, 노쇼 사기, 신원 보증 사기 등 여러가지 신종 사기 수법에 낚이지 않도록 각별히 주의하시기 바랍니다.