시티즌코난 피싱아이즈 – 스마트폰 피싱 스미싱 방지 앱 호기심 리뷰
사실 저는 이런 앱이 있는지 몰랐습니다. 시티즌코난 그리고 피싱아이즈 앱이 따로 있는데 피싱아이즈에 시티즌코난 기능이 포함되었다고 보시면 될 것 같습니다. 앱 소개에도 “종합적인 보이스피싱 예방을 원하는 고객님은 피싱아이즈 앱을 설치하시기를 권고 드립니다. 피싱아이즈 설치 고객은 시티즌코난 앱을 별도로 설치할 필요는 없습니다.“라고 나와있습니다.
사람들이 피싱아이즈 폴리스 앱을 설치하게된 주요 경로 중 하나는 ‘언론 기사’로 보입니다. 검색해보면 ‘경찰과 함께 만든 앱’이라고 마케팅 기사들이 나옵니다. 그래서 피싱아이즈가 무료인줄 알고 설치하시는 분들도 계시는데요. ‘인피니그루’라는 회사에서 만들어 운영중인 앱이고 일부 무료이고 유료 결제를 해야 기능을 모두 사용할 수 있습니다.
시티즌코난 피싱아이즈 차이
완전 다른 이름이라 사람들이 헷갈릴 수 밖에 없겠습니다. 아래는 공식 답변입니다.
인피니그루 피싱아이즈입니다.
시티즌코난은 악성앱 설치, 악성 apk 파일 설치 시 탐지하는 기능을 가지고 있으며(악성 apk 탐지 기능은 현재 더 나은 서비스 제공을 위해 잠시 서비스 제공을 중단한 상태이며, 추후 업데이트를 통해 서비스를 재개할 예정입니다. )
피싱아이즈는 전화 모니터링(원스토어, 갤럭시스토어 전용), 악성앱 설치 시 탐지, 스미싱 문자 탐지의 기능을 가지고 있으니 이용에 참고 부탁드립니다. 피싱아이즈에 시티즌 코난의 기능이 포함되어 있어서 피싱아이즈 앱을 단독으로 사용드리는 것을 권장하고 있습니다. 감사합니다.
Play스토어 답변 중
사용자들의 리뷰
아이폰
아이폰 유저들은 피싱아이즈 앱을 사용하지 않는게 좋겠습니다. 이유는 두 가지 입니다.
첫 번째. 평점이 박살 수준입니다.
두 번째. 관리 자체가 제대로 안되는 것 같습니다.
2024년 4월 17일에 찍은 스크린샷 입니다. 2021년 앱 출시 이후 업데이트는 단 두번 있었습니다. 그리고 오늘 기준으로 마지막 업데이트가 무려 6개월이나 넘었네요. 보안 앱은 보통 다른 앱 보다 업데이트가 더 잦은데.. 이 정도라면 방치수준이라고 봐야할 것 같네요.
결정적으로 회사 홈페이지 다운로드 메뉴에도 앱스토어 링크는 아예 없습니다.
시티즌코난 – 안드로이드
오늘 기준으로 마지막 업데이트 날짜가 2024. 1. 25. 입니다. 3달정도 되었네요.
앱 이름이 참 헷갈리게 되어있는데요. ‘피싱아이즈 폴리스’라고도 쓰여있는데 공식 설명을 보면 “피싱아이즈는 경찰대학 치안정책 연구소와 함께 운영하는 시티즌코난(=피싱아이즈 폴리스)과 함께 운영됩니다.”라고 쓰여있습니다.
리뷰를 쭉 둘러보면 별5개 리뷰들도 특정 기능이 좋다거나 도움을 받았다는 글 보다는 ‘잘 쓸게요’ 혹은 ‘좋을 것 같아요.’ 느낌의 리뷰들이 상당히 많습니다. 그래서 리뷰만 보고 정말 효과가 있는지는 알기 힘들었어요.
가장 많은 불만은 예전부터 최근까지 “검사 버튼을 눌렀는데 1%에서 더 진행되지 않아요.“라는 불만 리뷰가 많았습니다. 답변인 일관되게 ‘사용자의 데이터 통신 상태 및 환경’이라는 답변이 대부분을 차지하고, 그 다음으로는 ‘재설치’ 그리고 최근에는 ‘일부 기기에서 실행이 안되는 오류가 있었는데 고쳤다.’라는 답변도 있습니다.
피싱아이즈 안드로이드
앞서 말씀드렸듯 피싱아이즈가 시티즌코난 + 추가 기능이라고 보시면 되겠습니다.
평점이 3.4로 좋지 않습니다. 피싱아이즈 역시 검사 중 멈춤 현상에 대한 글이 많이 보입니다.
‘검사 진행 안됨’, ‘광고 배너 때문에 앱 사용 어려움’, ‘알림 끄면 실행 안됨’ 같은 불만이 있는데, 사용자에 따라 다를 수 있기 때문에 모두에게 적용되는 부분은 아닐 것 입니다.
수집 및 처리하는 정보
phishingeyes.com/privacy에서 전문을 보실 수 있습니다. 아래는 가장 궁금해하실 수집되는 정보에 관한 부분.
- 피싱아이즈 서비스 이용자의 회원가입 및 관리 : 이름, 휴대전화번호, 생년월일, 성별
- 보이스피싱을 비롯한 전기통신금융사기 예방 서비스 제공
- 보이스피싱과 관련성이 있다고 의심되는 정보 : 미저장번호 통화기록, 송수신 문자 및 메신저 정보 등 피싱탐지정보, 앱설치 및 구동 이력, 보이스피싱 의심정보 탐지 시 개인위치정보 등
- 단말기 식별 고유정보 : 휴대 단말기 모델, OS, IMEI, IMSI, USIM일련번호, MAC주소
피싱아이즈 어떤 기술이 사용되나?
여기서 ‘문자 의심 키워드 발췌’, ‘백그라운드 악성앱 탐지’, ‘의심 콜로그 관리’, ‘금융사 FDS 연동’, ‘금융사 공동대응 플랫폼’, ‘사기탐지 룰’ 이정도는 그래 가능할 수도 있겠다.. 라고 이해하겠는데 제 상식으로 이해가 안되는 부분은 아래와 같습니다.
- 통화 음성 키워드 발췌 : 이게 가능하려면 사용자의 통화를 들어야 가능한데 정보 수집 정책에는 이런 부분에 대한 것이 없습니다. “사용자가 보이스피싱 사기꾼과 통화를 하게 되면 사기꾼이 현혹하기 위해서 사용하는 음성 키워드를 발췌 한다.”라고 되어있는데 실시간으로 어떤 기술을 통해 가능한걸까요?
- Speech to Text : 위와 중복되는 부분인 것 같은데, 마찬가지로 이게 가능하려면 사용자의 통화를 실시간으로 분석하던지 아니면 통화 내용을 저장해서 분석해야하는데, 제대로된 설명도 없이 이게 가능하다고 하니 더 불안하기만 합니다.
- 인공지능 : ?
보이스피싱범의 음성을 음성 인식기술로 ‘현혹 키워드’를 발췌한다는게 실시간으로 가능한건지 궁금하긴 했습니다.
금융사와의 연동되는 부분에 대해는 다이어그램이라도 올려놨는데 인공지능이나 음성인식에 대한 부분은 자세히 설명된게 없네요. 다만 회사소개에 “인피니그루는 인공지능 기술을 기반으로 금융 인더스트리 등을 필두로 이상징후탐지 서비스를 제공합니다.“라고 쓰여있긴 합니다.
앞서 두 앱의 차이에 관한 답변을 올려드렸는데, 거기에 보면 ‘전화 모니터링’ 기능은 Play스토어 버전에는 없고 갤럭시스토어 및 원스토어 버전에만 있다고 나와있습니다. 구글 플레이스토어 가이드라인을 벗어난 권한 때문이지 않을까 추측해봅니다.
Play스토어 기준 피싱아이즈 요구 권한
1. 필수 접근 권한
– 연락처 및 전화 : 미저장 번호에 한해 스미싱 및 스팸 여부를 분석하기 위해 사용합니다.
– SMS : 보이스피싱 예방을 위해 미저장 번호로 수신된 메시지에 한해서 스미싱 및 스팸여부를 판단하는 데 사용합니다
– 위치 : 보이스피싱을 당하고 있는 경우 관할 경찰서로 알림을 위해 활용됩니다.
2. 선택 접근 권한
선택 권한
– 알림 접근 : 허용 시 알림 영역에서 항상 피싱아이즈를 볼 수 있습니다.
– 다른 앱 위에 그리기 : 전화 및 문자, 보이스피싱 방지를 위한 실시간 알림을 위해 필요합니다.
– 사용 정보 접근 허용 : 서비스 공급자, 언어 설정 및 기타 사용 데이터를 확인하기 위해 필요합니다.
한마디로 피싱아이즈의 주요 기능은 ‘저장되지 않은 전화번호로 걸려온 전화/문자에 대한 스미싱, 스팸 여부 판단‘ 입니다. 신뢰성은 서비스 시작한지 4년정도 된 것 같은데, ‘시장의 반응’으로 판단하면 확실히 검증되었다거나 대단한 기능이라 보기 힘들 것 같습니다.
결론
저나 여러분들과 같이 보안에 관한 기본적인 인식과 지식이 있는 사람에게는 필요하지 않은 앱 입니다.
저도 사용할 필요가 없어서 설치하지 않은 것도 있지만.. 권한과 수집 정보들을 보면 프라이버시에 민감한 저 같은 사람들은 설치하기 어렵죠 ㅎㅎ
정말 이 앱의 기능이 높은 신뢰성을 가지고있고, 매번 제대로 작동한다는 가정하에 어르신들에게 깔아드리면 괜찮을 것 같습니다. 하지만 아이폰 앱은 거의 방치 수준인데다 4년간 이렇다할 기술적 업데이트가 눈에 띄지 않는 점 등을 봤을 때.. 저는 좀 더 관망해보는 것도 나쁘지 않을 것 같다고 생각합니다.
마지막으로 한번 더 말씀드리고 싶은 부분은 많은 분들이 ‘경찰’이 함께 운영하는 것처럼 오해하실 수 있는데 시작과 과정에서 어느정도 협력은 있었겠지만 이 앱은 일반 사기업이 운영하는 서비스 입니다. 그 부분은 꼭 인지하고 결정하세요.
유용한 앱과 보안 프로그램은 블로그 메뉴에서 확인해주세요.