안드로이드 8.0 오레오에 추가된 보안 기능 7가지

구글, 오레오 통해 보다 단단하고 편리한 보안 최종 사용자들에게 제공
일부 기능은 하드웨어와 호환되어야...최신 폰에서만 작동할 수도

[보안뉴스 문가용 기자] 구글이 안드로이드 8.0 오레오를 통해 새로운 보안 기능을 모바일 사용자들에게 추가적으로 제공한다. 그동안 애플의 iOS와 비교당하며 ‘보안성이 낮다’는 비판을 받아온 구글이 단단히 칼을 간 느낌이다.

[이미지 = iclickart]

보안 업체 룩아웃(Lookout)의 보안 전문가인 앤드류 블레이치(Andrew Blaich)는 “이번에 강화된 보안 기능으로 인해 앞으로 안드로이드를 활용하는 기업들의 모바일 환경이 보다 안전해질 전망”이라고 말한다. “물론 오레오를 지원하는 기기들이 필수 조건이라는 단점이 있긴 합니다. 정말 안전해지고 싶다면 기기 자체에 돈을 투자해야 한다는 뜻이 되기도 합니다.”

하지만 정말로 그렇게 투자할만한 가치가 있는 것일까? 보다 정확한 판단을 하는 데 도움이 되었으면 하는 바람으로 새롭게 추가된 일곱 가지 보안 기능에 대해 정리해보았다.

프로젝트 트레블(Project Treble)
지난 안드로이드들과 보안의 측면에서 가장 큰 차별점이다. 이는 각 기기들마다의 특성에 맞게 안드로이드를 커스터마이징 할 수 있도록 해주는 기능으로, 스마트폰 제조사들이 안드로이드 업데이트를 쉽고 원활하게 하는 데에 본 목적이 있다고 한다. 더 이상 핸드폰 제조사들이 구글 업데이트를 따라오는 데에 수개월씩 걸리는 일이 없을 것으로 전망된다.

SANS의 수석 교육자인 조슈아 라이트(Joshua Wright)는 이 프로젝트 트레블 기능 덕분에 안드로이드 기기와 iOS 기기가 사실상 비슷해질 것이라고 보고 있다. “애플의 강점은 소프트웨어와 하드웨어를 같이 생산한다는 것이었습니다. 모바일 제조사들이 서드파티 앱을 마음대로 설치하지 못하고, 업데이트를 최종 사용자가 빨리 받아볼 수 있었던 것도 이 때문입니다. 트레블과 호환이 되는 안드로이드 기기들도 같은 장점을 누릴 수 있을 겁니다.”

하드웨어 추상화 계층(Hardware Abstraction Layer)
하드웨어 추상화 계층 역시 OS 업데이트를 보다 원활히 하는 데에 큰 역할을 할 것으로 기대되는 기능이다. 업데이트를 위해 고려되어야 할(그리고 장애 및 지연의 이유가 되고 있는) 다양한 요소들과 프레임워크를 분리해 의존성을 낮춤으로써 안드로이드 생태계 전반에 업데이트가 빠르게 배포 및 적용될 수 있도록 한다는 것이다.

안드로이드 OS와 전화기 제조사의 코드를 나눠놓음으로써 제조사가 자체적으로 배포하는 업데이트도 OS와 엉키지 않고 적용될 수 있도록 했으며, 취약점에 대한 탐지 역시 빨라질 수 있다. 이런 과정에서 불필요하게 안드로이드 OS 전체를 새롭게 점검해보는 일 역시 줄어든다. 이는 최종 사용자가 안전해질 확률이 크게 올라간다는 의미가 된다.

앱의 권한 허용 제어
앱을 설치할 때 항상 특정 권한이나 기능에 접근해도 되겠느냐, 라는 질문이 먼저 등장한다. 모두 허용하겠다고 해야 앱이 설치되고 그렇지 않으면 설치되지 않는 것이 대부분이다. 이전 안드로이드 버전에서는 이러한 앱의 권한 허용 항목들이 한 번에 묶여서 제시되기도 했으며, 그래서 불필요한 기능이나 정보에 앱들이 접근할 수 있었다.

안드로이드 오레오를 통해 앱의 접근 권한을 허용하면 모든 항목들이 아니라 앱이 개별적으로 요구하는 항목들만 선택할 수 있게 된다고 한다. 블레이치는 “여기에는 장단점이 존재한다”고 경고한다. “조직 차원에서 중요한 데이터로의 접근 권한을 세부적으로 통제할 수 있다는 점에서는 좋은 기능입니다. 하지만 앱의 기능성 저하 문제도 반드시 생길 것입니다. 이 균형을 잘 맞추는 게 관건입니다.”

베리파이드 부트(Verified Boot) 업그레이드
‘확인 구동’이라는 뜻의 베리파이드 부트 기능이 오레오 버전에서 더욱 강화된다. 부팅이 될 때마다 애플리케이션들을 스캔해서 수상한 것이 발견될 경우 사용자에게 알리는 기능이다. 오레오에서는 이 기능이 더 강력해져서 공격자들이 기기를 취약점이 많은 이전 버전의 OS로 돌려놓을 수 없도록 한다.

하지만 특정 기기에서는 오레오 OS를 설치해도 이 기능을 제대로 활용하지 못할 수도 있다. 하드웨어 호환성이 반드시 갖춰져야 하기 때문이다. “이 기능을 제대로 활용하려면 살 때부터 오레오가 설치된 최신 기기를 사용해야 합니다.”

사이버 범죄자들은 분실된 기기를 입수하거나 기기를 탈취했을 때 낮은 버전으로 부팅을 시도해 공개된 취약점들을 익스플로잇 하려고 시도한다. 하지만 베리파이드 부트가 있으면 이러한 공격이 불가능하거나 매우 어렵게 된다. 그러므로 최신 기기에 대한 투자를 하기만 한다면 분실 및 도난 사고에 대한 염려를 놓을 수 있다.

커널 보호
안드로이드 오레오는 커널로 전송되는 시스템 호출을 필터링한다. 이 때 사용되는 것이 보안 컴퓨팅 모드(secure computing mode, SECCOMP)다. SECCOMP이 특정 애플리케이션과 관련된 시스템 호출을 허락하기도 하고 거절하기도 한다는 것인데, 이 때 기준이 되는 건 보안성, 신뢰도, 기능성 등이다.

“이 때문에 민감하거나 위험한 커널 기능을 호출하는 페이로드를 인기가 높은 애플리케이션에 심어 비슷하지만 악성적인 버전을 만들어 공격하는 기존 수법이 크게 제한받을 전망입니다. 애플리케이션이 통과되어 설치된다고 해도, 호출 자체는 이 커널 보호 기능에 의해 걸러질 것이니까요. 하지만 필터링이 완벽하지만은 않을 것으로 보이고, 이 때문에 예상치 못한 장애가 발생할 가능성도 있습니다.”

SSLv3은 이제 안녕
안드로이드 오레오 버전은 SSLv3를 지원하지 않는다. SSLv3는 ‘충분한 보안성을 가지고 있지 않다’고 판명된 프로토콜이기 때문이다. 이 외에도 이미 보안성이 낮다고 판명된 다른 프로토콜들도 허용치 않을 전망이다. 블레이치는 “오래된 기기들은 보안성이 강한 프로토콜과의 연결에 실패하면 보안성이 좀 더 낮지만 호환성이 높은 프로토콜과 연결 시도를 하는데, 오레오는 그렇지 않다”고 설명한다.

“오레오에는 HTTPSUrlConnection API가 있는데, 이 API는 연결성을 위주로 하지 않고 보안성을 더 높은 순위로 둡니다. 예전 기기들은 대부분 연결성을 우위에 뒀고, 범죄자들은 이 점을 적극적으로 공략했지요.”

시스템 경보(System Alert) 오버레이의 향상
시스템 경보 오버레이를 활용한 멀웨어 공격에 대한 가능성도 오레오 버전에서는 대폭 낮아졌다. 블레이치는 “시스템 경보 윈도우나 오버레이를 악용함으로써 사용자가 마치 자신의 기기가 랜섬웨어에 걸린 것처럼 오해하게 만드는 공격이 안드로이드 환경에서 흔히 발생했는데, 이제 시스템 경보 오버레이가 단단해짐으로써 이러한 형태의 공격은 쉽게 실시될 수 없게 되었다”고 설명한다.

“오버레이 공격은 멀웨어 공격을 하고 싶어하는 사람들이 가장 먼저 알아보는 것들 중 하나입니다. 구글은 그런 흔한 공격 가능성 중 하나를 삭제시킨 것입니다. 이 때문에 조직 차원에서 따로 조치를 취할 필요가 없게 되었죠.”
[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)