[앱] 안드로이드의 보안을 강화하자 feat. 갤럭시 보안폴더

 

안녕하세요 슬기로운 iT 라이프 에이밋(Aim.iT) 입니다.

​

참고로 본 글은 보안 비전문가인 제 입장에서의 글이므로, 해킹과 보안에 관한 전문적인 내용은 포함하고 있지 않으며, 제 의견 중 틀린 부분들이 존재할 수도 있습니다.

​

​

내 스마트폰이 해킹당한다면, 개인정보 유출되는건 둘째치고 가장 먼저 걱정하게 될 것은 바로 돈입니다. 연예인이 아니라면 말이죠.

그리고 내 삶을 보다 더 윤택하게 해주는 스마트뱅킹 앱 또한 포기하기 힘든 녀석이기도 하지요. 전화할때마다 최소 10분씩은 기다려야하는 은행 고객센터... 집에서 1km 이상 떨어져있고, 오후 4시 땡 하면 문닫고, 막상 가면 20분은 기본으로 기다려야 하는 은행 지점들... 스마트뱅킹 앱 하나면 해결됩니다.

​

결국 내 돈을 보호하기 위해 스마트폰 보안을 강화하는게 답이라는 결론이 생기네요. 몇백원 안하는 내 주민등록번호 따위야 뭐....

​

 

안드로이드의 취약한 보안성은 예전부터 계속해서 이어져온 논란거리 입니다. 그럴만도한게 옆집 애플은 강력한 보안을 위해 기본 시스템 접근을 최소화 시켰습니다. 요즘에는 시스템 접근을 많이 허용하고 있지만, 초기 iOS는 전화며 문자며 무엇하나 접근할 수 있는게 없었습니다. 다른말로 표현하면, 사용하기 좀 불편했다는 것이지요(사실 저는 그당시 불편하다는 생각보다는 아이폰이 너무 신박해서 뭐든 좋다며 쓰긴 했지만요). 안드로이드는 반대입니다. 시스템 접근 허용이 많습니다. 스마트폰 사용이 편리한 반면에 보안이 취약한 것이지요. 오픈소스 사용과 폐쇄적인 시스템 등등 디테일한 부분들이 있지만, 아무튼 결론은 "안드로이드 = 오픈형 = 보안성 취약", "iOS = 폐쇄형 = 보안성 강함" 이렇게 이해하시면 됩니다.

최근들어 iOS는 소스를 더 오픈하고 있고, 안드로이드는 폐쇄하는 형태로 가고있긴 하지만... 아무튼 현주소는 그러합니다.

 

 

 

삼성의 보안폴더 feat. 녹스(KNOX)

 

과거에는 녹스(Knox)라는 이름을 쓰다 "보안폴더"라는 이름으로 바뀐(정확하게는 녹스 보안으로 구동되는 보안폴더), 최신 갤럭시 사용자라면 모두 기본 기능으로 가지고 있는 것이 있습니다.

쉽게 표현하면, 스마트폰이라는 컨테이너 안에 "녹스 보안"이라는 강력한 벽으로 만들어진 별도의 컨테이너라 보시면 됩니다. 그 컨테이너에 들어갈 수 있는 유일한 문이 하나 있는데, 사용자의 암호를 통해서만 접근이 가능한 것입니다.

보안폴더 안의 앱들은 그 밖에 있는 환경과는 독립적으로 구동되는 것입니다. 예를들어, 내 스마트폰 갤러리에 사진 한장이 들어 있는데, 보안폴더 안의 갤러리 앱에는 그 사진이 없습니다. 앱 이름은 동일하게 갤러리지만, 내 스마트폰에는 두개의 다른 갤러리 앱이 설치되어 있는 것입니다.

 

여기서 잠깐! 녹스가 뭐야?

녹스는 삼성이 개발한 보안 솔루션 입니다. 아주 오래전 얘기지만, 녹스를 적용한 삼성 스마트폰과 태블릿이 미국방부에 승인되기도 했죠. 그 이후로도 계속해서 보안성이 강화가 되었고, 아직까지 해킹되었다는 뉴스는 접하지 못했습니다. 뭐 업데이트 안된 녹스에 악성앱 설치 했다는 얘기가 있긴 했지만요...

 

 

 

보안폴더에 금융앱들을 설치하자

 

이제부터 스마트폰의 기본 환경을 "일반모드" 그리고 보안폴더 안의 환경을 "녹스모드"라 표현하겠습니다.

​

금융앱, 그리고 "공인인증서"를 사용하는 기타 앱들을 모두 녹스모드에 설치하는 것입니다.

그렇게한다면, 일반모드에는 금융앱도, 공인인증서도 존재하지 않게 되겠죠.

뭔가의 루트를 통해 내 스마트폰에 악성앱이 설치된다면, 녹스모드 보다는 일반모드에서 설치될 확률이 크겠죠. 하지만 내 개인정보는 빼앗길지언정 일단 내 돈은 안전하겠죠.

녹스모드로 진입하려해도 많은 보안 단계들이 있으므로 일반모드 보다는 분명 안전할 것입니다.

<녹스모드 안의 앱들은 우측 하단에 잠김 표시가 있습니다.>

 

 

 

와이파이(WiFi) 사용을 제한하자

 

이건 의견이 분분한데, 와이파이 환경이 데이터 환경(LTE나 5G)보다 보안성이 좋다는 의견도 있습니다.

최소한 "공공 와이파이" 보다는 데이터 환경 보안성이 좋다는 것은 확실하다고 생각합니다. 그리고 개인 무선 공유기 보다는 통신사와 장비 공급자가 계속해서 관리하는 데이터망의 보안이 낫지 않을까 하는 생각입니다.

​

이러한 맥락이라면, 금융앱을 사용할때는 와이파이를 끄는게 좋다고 보지만, 매번 사용할때마다 와이파이를 껐다 켜는건 여간 귀찮은일이 아닙니다.

​

안드로이드에는 일부 앱을 모바일 데이터만 사용하게 설정할 수 있습니다.

[설정] -> [연결] -> [데이터 사용] -> [모바일 데이터만 사용하는 앱]

위 메뉴에 들어가면 와이파이가 연결되어있는 환경에서도 모바일 데이터만을 사용하도록 설정할 수 있습니다. 여기에서 금융앱 등 보안에 민감할 수 있는 앱들을 모두 켜짐으로 해놓습니다.

 

 

 

보안폴더 사용에 단점도 있다

 

아무래도 금융앱과 메시징 앱이 서로 다른 공간에 설치되어있다보니, 스마트뱅킹에서 이체를 할 때 이체 사실을 상대방에게 문자나 카카오톡으로 보낼 수 가 없습니다. 보안폴더 안에는 메시징 앱이 설치되어있지 않으니까요.

카카오뱅크나 토스 같이 연락처 기반으로 이체 해주는 서비스 또한 사용할 수 없습니다.

​

​

​

그래도 보안이 뚫리고 내 피같은 돈이 털렸다면..?

너가 유명인도 아닌 내 폰을 왜 그 공을 들여 해킹했는지는 모르겠지만 그래도 졌.잘.싸.(으..응?)

​

​

지문 보안도 뚫리는 마당에 세상에 완벽한 보안은 없다고 생각합니다. 그리고 우리의 편의를 위해 시스템이 우리 삶에 개입하면 할수록 해킹 위협에 더 노출될 수밖에 없겠죠. 자신의 편의와 보안 사이에서 자신이 할 수있는 최선을 다할 뿐입니다.

​

뭐 아무튼 기술이 나날이 발전하고 삶이 윤택해지는 만큼 보안 기술도 뒤쳐지지 않고 함께 발전하길 바랍니다.

​

​

이상입니다.