본문 바로가기 주메뉴 바로가기 검색 바로가기
안드로이드13, 프라이버시·보안 모두 간소화 변경 시도
상태바
안드로이드13, 프라이버시·보안 모두 간소화 변경 시도
구글은 최신 모바일 운영체제 업데이트를 배포하면서 사용자, 개발자의 안드로이드 보호 기능 채택을 간소화하고자 한다.
By LILY HAY NEWMAN, WIRED US

안드로이드 보안 및 프라이버시팀은 지난 몇 년 동안 세계 최고의 인기를 누리는 모바일 운영체제인 안드로이드 제어 수준과 보안 업데이트 수준을 향상함과 동시에 오픈소스 및 손쉬운 배포를 위해 온 힘을 다했다. 지금도 각종 스캠과 멀웨어, 악성 앱 등이 실제 위협 요소로 존재하지만, 구글이 5월 11일(현지 시각), 개발자 I/O 컨퍼런스 현장에서 선보인 안드로이드13은 크게 주목을 받는 안드로이드 버전보다는 논리적인 반복에 더 가까웠다. 차메인 드 실바(Charmaine D'Silva) 안드로이드 제품 관리 국장은 “안드로이드13은 구글이 모든 기능을 한꺼번에 제공한다”라고 말했다.

하지만 현재 안드로이드 보안과 프라이버시의 큰 문제는 사용자와 모바일 기기 제조사, 개발자의 안드로이드13 이해 수준과 가장 최근 배포한 신규 보호 기능 활용이다. 구글은 지난 몇 년간 수많은 프라이버시 및 보안 계획을 마련한 뒤 언제든지 적절한 기능을 유지하면서 확보하기 위한 대규모 안드로이드팀 인력을 두었다.

크리쉬 비탈데바라(Krish Vitaldevara) 안드로이드 제품 관리 최고 책임자는 “구글은 앞으로 더 깊은 부분까지 안드로이드 운영체제 보안과 프라이버시 기능 유지 및 향상 작업을 하면서 투자를 이어갈 것이다. 그러나 더 깊은 부분을 작업할수록 결국 사용자 경험이 고립돼 의도와 달리 사용자의 혼란을 유발할 수 있다는 문제가 있다. 해결하기 매우 어려운 문제이며, 사용자의 혼란 문제를 안드로이드13과 함께 해결하고자 한다”라고 말했다.

현재 구글 플레이 프로텍트(Google Play Protect) 기능은 매일 사용자 기기의 앱 1,250억 개를 스캔해 사용자 행동과 보안 문제 확인 시도를 펼친다. 구글은 실제 사용자가 접하는 피싱과 각종 스캠 문제를 줄이고자 자사의 메시지 앱으로 월간 15억 건의 스팸 메시지를 차단한다고 밝혔다. 2021년, 메시지의 1대1 대화에 도입한 최종 암호화 기술을 많은 사용자가 오랫동안 기대한 바와 같이 RCS 메시지 표준에도 적용했다. 구글은 2022년 하반기 중으로 그룹 채팅에도 최종 암호화 기술을 적용한 베타 서비스를 배포할 예정이라고 전했다.

잰 제드제워위치(Jan Jedrzejowicz) 메시지 제품 관리자는 와이어드에 “구글은 RCS 표준의 최종 암호화 기술이 흥미로우면서도 희망적이라고 본다”라고 말했다. 이어, “RCS 표준의 최종 암호화 기술이 흥미롭다고 말한 이유는 안드로이드에 처음부터 암호화 기능을 기본으로 설정한 그룹 텍스트 메시지가 전 세계 사용자 대다수의 보안을 대거 향상할 수 있기 때문이다. 또, 희망적이라고 말한 이유는 다른 플랫폼 간 메시지 전송 및 수신 기능에 지금도 SMS/MMS를 사용하기 때문이다. 많은 사용자가 이제는 더 현대화된 암호화 프로토콜 업그레이드를 기대할 수 있다”라고 설명했다.
 
[사진=Pixabay]
[사진=Pixabay]

안드로이드13은 허용된 앱에 제한사항과 사용자 제어 기능을 추기로 부여하며, 데이터 접근 시점과 종류를 관리할 수 있다. 예시를 언급하자면, 안드로이드는 개발자에게 구글의 포토 피커(Photo picker)를 손쉽게 기본 적용할 수 있는 옵션을 제공한다. 구글 포토 피커는 앱에 전체 포토 라이브러리 접근 권한을 제공하는 대신 사용자가 특정 사진과 영상을 선택하고, 해당 파일만 앱에서 손쉽게 공유하도록 한다. 구글은 안드로이드가 이미 특정 데이터를 앱에 제공하도록 하는 포토 피커 접근 수준 의존도를 높인다. 마치 바텐더가 여러 주류를 섞듯이 사용자 기기에 보관된 전체 파일에 접근하는 것보다는 사용자가 선택한 파일만 공유하도록 한다. 이와 마찬가지로 안드로이드 13은 앱에 오디오 파일과 이미지 파일, 영상 파일 접근 권한을 별도로 요청한다. 다른 저장소 파일 접근 능력을 제한하려는 시도이다.
 
안드로이드는 이미 앱의 클립보드 접근 수준을 크게 제한하고는 사용자에게 앱이 클립보드 데이터 수집 사실을 알린다. 그러나 안드로이드13은 일시적으로 개입하여 사용자의 클립보드에 보관된 사항을 자동 삭제한다. 자동 삭제 기능을 추가하면, 앱은 사용자가 오래전에 복사한 파일이나 텍스트 정보를 찾을 수 없다. 또한, 사용자가 의도치 않게 개인적으로 싫어하는 동료 명단과 이유를 회사 대표와 공유하는 실수가 발생할 확률이 줄어든다. 이 외에도 안드로이드13은 와이파이 실행 등 일부 기능 사용을 위해 위치 공유를 요청하는 행위를 줄이고자 하는 과정을 계속 추진한다.

안드로이드13은 사용자에게 특정 데이터 접근 허용 알림을 보내기 전, 새로운 앱이 있어야 한다. 안드로이드13의 신규 기능은 장기 미사용 앱의 데이터 접근 허용 사항을 자동 초기화하는 안드로이드11의 기능을 확장했다. 구글은 안드로이드11 배포 후 안드로이드6 버전 이상의 운영체제로 실행하는 모든 기기로 새로운 기능 지원 범위를 넓혔다. 이를 적용한다면, 사용자가 실제로 더는 사용하지 않지만, 3년 전 마이크 접근 권한을 요청한 앱의 데이터 접근 권한을 무효화한다. 더불어 안드로이드13은 앱 개발자가 실제 필요할 때 이외에 오랫동안 데이터 접근 권한을 원하지 않는다면, 적극적으로 사용자 데이터 수집 요청 비활성화를 손쉽게 채택하도록 한다.

안드로이드 오픈소스 정신은 어느 제조사나 자사 운영체제를 채택하도록 지원한 이후 전 세계 안드로이드 기기의 보안 업데이트 보장이 구글의 최대 난제가 되었다. 구글은 보안 업데이트 보장 수준 향상을 위해 3년 동안 구글 시스템 업데이트(Google System Updates) 프레임워크에 투자했다. 구글 시스템 업데이트는 안드로이드를 구성요소 단위로 세분화하고는 모바일 기기 제조사가 직접 구글 플레이를 통해 다양한 모듈에 업데이트 사항을 전송하도록 지원한다. 현재 구글이 지원하는 안드로이드 구성요소는 30가지 이상이며, 안드로이드13과 함께 블루투스 구성요소와 라이다 등 단거리에 사용하는 라디오 기술인 울트라 와이드밴드 구성요소를 1개씩 추가한다.

현재 구글은 소프트웨어에서 발생할 수 있는 보편적인 취약점을 줄이고자 안드로이드 코드 베이스의 중요한 일부 요소를 러스트 등 보안 수준이 더 우수한 언어로 재작성하고 있다. 또한, 개발자가 자체 개발 앱에 보안 수준을 더 강화한 옵션을 채택하여 기본 사항으로 제공하도록 서서히 유도한다. 또한, 애플리케이션 프로그래밍 인터페이스 보안 수준을 강화하면서 구글 플레이 SDK 인덱스(Google Play SDK Index)라는 새로운 서비스를 제공하기 시작했다. 구글 플레이 SDK 인덱스는 널리 사용하는 소프트웨어 개발자 키트의 투명성을 어느 정도 부여한다. 따라서 개발자는 서드파티 모듈을 앱에 포함하기 전, 모듈 정보를 더 자세히 확인할 수 있다.

안드로이드는 최근, 구글플레이에 애플의 iOS 프라이버시 라벨과 비슷한 ‘데이터 안전(Data Safety)’ 필드를 추가했다. 사용자에게 앱의 사용자 데이터 관리 방식을 설명하는 음식 영양 정보 라벨과 같은 역할을 한다. 하지만 실질적으로 앱의 데이터 수집 및 사용 관행 공개 정보를 항상 신뢰하기는 어렵다. 따라서 구글은 개발자에게 데이터 안전 옵션을 제공해, 외부 기관이 독자적으로 개발자가 주장하는 기존 모바일 표준 보안 주장 사항을 검증하도록 한다. 그러나 검증은 자발적으로 이루어진다.

유진 라이더만(Eugene Liderman) 안드로이드 보안 전략 책임자는 “구글은 앱 안전 수준을 향상하고자 개발자에게 모든 수단을 제공한다. 그러나 실제로 별도의 외부 기관과 기존 표준 대상 연구실 실험을 통해 데이터 관리 방식 설명 내용의 유효성을 입증할 수 있다”라고 설명했다.

안드로이드와 애플 iOS 모두 정부 발행 신원 증명 저장 기능을 제공하고자 했다. 안드로이드13의 구글 월렛(Google Wallet)은 디지털 신분증과 운전면허증 저장 기능을 제공한다. 구글은 미국 각각의 주, 세계 각국 정부 등과 함께 2022년 중으로 디지털 신분증 저장 기능을 지원하고자 협력 중이라고 밝혔다.

안드로이드13은 다양한 보안 및 프라이버시 기능에 집중하면서 기존 기능 개선과 함께 파급효과를 활용하고자 하면서 데이터 관리 수준을 악화하는 대신 관리 권한을 지원하고자 한다. 드실바 국장은 2022년 하반기 중으로 배포될 기능 중 한 가지 기능을 특별히 기대한다고 밝혔다. 바로  ‘설정’에서 관리할 수 있는 일종의 안전 센터이다. 안전 센터는 사용자를 위해 프라이버시와 보안 옵션을 한 곳에 집중적으로 배치할 예정이다. 어쩌면, 일반 사용자가 개인 정보 관리 유지를 위해 수많은 기능을 활용하게 될 것을 인정하는 부분이기도 하다.

** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)

<기사원문>
Android 13 Tries to Make Privacy and Security a No-Brainer
이 기사를 공유합니다
RECOMMENDED