안드로이드 OS 보안 강화.. 구글, 파일별 암호화 적용

구글이 안드로이드 운영체제(OS)의 보안 환경 강화를 위해 각 파일별로 암호화해 저장하는 방식을 도입했다.

25일 IT업계에 따르면 구글은 올 하반기 선보인 레퍼런스 제품 '픽셀폰' 시리즈와 여기에 적용한 안드로이드7.0(코드명 누가)에 다양한 보안 기능을 적용한 것으로 나타났다. 안드로이드 기반 스마트폰은 그동안 애플 아이폰 시리즈에 비해 보안에 취약하다는 지적이 있었다. 현재 모바일 백신 제품으로 나온 앱도 안드로이드 전용인데, 그만큼 해커의 공격에 자주 노출된다는 의미다.

이에 구글이 밝힌 원칙은 '더 낫게, 빠르게, 강하게(Better, Faster, Stronger)'로, 사용자의 편의성을 해치지 않는 선에서 안전한 환경을 제공한다는데 초점을 맞췄다. 우선 OS 내에서 암호화 적용을 파일 단위로 하는 '파일 기반 암호화(File-based encryption)'와 이를 활용한 '다이렉트 부트(Direct Boot)' 기능을 적용했다. 암호화의 경우 각 파일별로 각기 다른 키를 이용해 암호화를 진행, 앱이나 파일을 실행할 때 해당 파일만 암호화를 풀어 실행한다. 다른 파일의 암호까지 풀 필요가 없어 속도에 주는 영향을 최소화했다.

또 픽셀폰의 경우 아예 스토리지 전체에 대한 암호화 기능(FDE)도 적용했다. 리눅스 기반 시스템에서 보편적으로 사용하는 기술(eCryptFS)의 한계점을 넘기 위해 개발한 별도의 확장 기능(ext4)을 소비자용 제품에 처음으로 적용했는데, 소프트웨어로만 동작 가능한 솔루션으로 구글은 소스코드를 안드로이드 개발자 페이지에 공개했다.

한 개발자는 "구글은 안드로이드 기반 스마트폰이 대부분 채택하는 ARM 기반 모바일프로세서(AP)에 탑재된 보안 저장구역 '트러스트존' 연계 활용도 확대했다"면서 "부팅 시 미리 악성코드 감염 여부 등을 확인하는 '확인부팅(Verified Boot)'을 통해 OS에 변형이 생긴 경우 데이터의 암호화를 해제하지 않고, 패턴 잠금 기능과의 연동을 통해 사용자 인증을 할 수 있다"고 말했다.

이재운기자 jwlee@

< Copyrights ⓒ 디지털타임스 & dt.co.kr, 무단 전재 및 재배포 금지 >