글로벌 시장 조사 기업 옴디아(Omdia)가 2024년 10월에 아메리카, 아시아 및 오세아니아, 유럽 전역에서 1572명의 소비자를 대상으로 4번째 연례 스마트폰 보안 설문 조사를 분석한 보고서를 발표했다.

보고서에 따르면, 피싱 사기가 스마트폰 사용자에게 가장 큰 보안 위협으로 나타났고, 응답자의 24%가 이러한 공격의 피해를 입었다고 보고했다. 다음으로 흔한 보안 문제는 악성 소프트웨어와 바이러스였고, 그 다음으로는 소매치기, 강도, 낚아채기와 같은 물리적 도난이 있었다.

특히, 주요 프리미엄 스마트폰과 관련해 응답자들은 구글의 픽셀 9 프로(Pixel 9 pro)와 삼성의 갤럭시 S24가 아이폰 16 프로 및 원플러스(OnePlus) 12, 샤오미 14, 아너 매직 6 프로(Honor Magic 6 Pro) 등 기타 안드로이드 OS 기반 디바이스보다 보안 성능이 높다고 답한 경우가 다수였다.

그러나 모든 디바이스는 피싱 문자, 전화, 이메일을 모두 차단하는 데 실패하며, 안티 피싱 보호가 모든 디바이스의 공통적인 약점으로 분석됐다.

시뮬레이션된 스팸 전화는 구글, 샤오미, 원플러스, 아너 및 삼성의 모든 안드로이드 디바이스가 사용자가 응답하기 전에 의심스러운 스팸 전화를 성공적으로 표시한 반면, 아이폰 16 프로는 그렇지 않았다.

또한 모든 테스트된 디바이스는 지메일에서 보낸 시뮬레이션된 피싱 이메일을 피싱으로 표시하지 못했고, 구글의 SMTP에서 보낼 때만 스팸으로 식별됐다.

피싱 문자와 이메일을 감지하는 데 결함이 있음에도 불구하고, 구글 세이프 검색(Google Safe Browsing) 보호 기능이 있는 디바이스는 링크가 열리는 것을 성공적으로 차단하고 경고 화면을 표시했다. 또한 계속 진행하려면 사용자 확인이 필요했다.

삼성 인터넷은 고급 사용자 지정 URL을 포함한 대부분의 링크를 효과적으로 차단한 반면, 샤오미 Mii 및 원플러스 인터넷 브라우저는 알려진 악성 링크에 대해 사용자에게 경고하는 데 실패했다.

한편, 소비자들에게 보안 문제 후 신뢰가 증가했는지(문제 처리 방식으로 인해) 또는 감소했는지 물었을 때, 73%는 스마트폰 브랜드와 운영 체제 개발자에 대한 신뢰가 감소했다고 보고했다.

옴디아의 홀리 헤네시(Hollie Hennessy) 수석 애널리스트는 “일부 제조업체가 최신 보호 기능을 제공함에도 불구하고, 피싱 시도를 100% 차단하는 것은 어렵기 때문에 문제의 심각성과 소비자에 대한 잠재적 영향을 강조하고 있다.”라며 “스마트폰 제조업체는 더 고급 피싱 보호 기능을 제공하는 것으로 입증된 더 나은 기본 피싱 보호 기능을 갖추어야 하며, 이는 소비자들이 경계하고 준비할 수 있도록 제조업체와 더 넓은 업계의 인식 활동과 결합해야 한다.”라고 말했다.