피드로 돌아가기
GeekNewsSecurity
원문 읽기
Show GN: 세이프클릭 - 부모님 폰의 피싱 사기 사전 검사·알림 앱
4중 검사 엔진과 실시간 Push 알림 기반의 피싱 사전 탐지 시스템 구축
AI 요약
Context
시니어 계층의 피싱 링크 판단 능력 부족으로 인한 보안 취약점 해결 필요. 단독 차단 방식보다 보호자 동시 인지 구조를 통한 판단 보조 체계 구축 지향.
Technical Solution
- Google Safe Browsing, Web Risk, VirusTotal, URLScan.io의 4중 검사 엔진 통합을 통한 탐지 정확도 확보
- Cloudflare Workers 기반의 Hono 서버리스 아키텍처 채택으로 글로벌 배포 효율성 증대
- Supabase Postgres의 RLS(Row Level Security) 적용을 통한 사용자 데이터 접근 제어 및 보안 강화
- Firebase FCM을 활용한 부모-자녀 디바이스 간 실시간 알림 동기화 구조 설계
- EncryptedSharedPreferences 기반 UUID 관리를 통한 디바이스 식별 및 좀비 Row 생성 방지
- 177개국 Rollout 대응을 위한 다국어 지원 및 시니어 특화 UX 인터페이스 구현
실천 포인트
1. 다중 보안 API 통합 시 각 엔진의 탐지 특성을 고려한 가중치 기반 판단 로직 검토
2. 서버리스 환경에서 DB 연결 최적화를 위한 RLS 및 경량 프레임워크(Hono) 조합 적용
3. 디바이스 영구 식별자 관리 시 암호화 저장소를 통한 데이터 무결성 및 중복 레코드 방지책 마련