다음 안드로이드부터 사용자가 기기 암호화 끄거나 켤 수 없게 돼

이제부터 정부에서 구글에 정보를 요구해도 줄 수 없어

[보안뉴스 문가용] 지난 주 수요일(17일) 애플의 수장인 팀 쿡은 iOS 8에 반영된 자사의 보안 및 프라이버시 규칙에 대해 발표했다. iOS 8을 사용해 사용자의 이메일을 탈취한다거나 백도어를 생성할 수 없게 해놓았다는 것이다. 그에 이어 구글 역시 다음 안드로이드 버전에는 기기 내 데이터를 보호하는 데에 더욱 신경 쓴 것을 확인할 수 있을 것이라고 자신감 있게 발표했다.

안드로이드는 2.3.4버전 혹은 진저브레드 버전 때부터 사용자가 직접 설정할 수 있는 기기 암호화 기능을 경쟁력 있는 특성으로 전면에 내세웠다. 그리고 새로운 버전을 거듭하면서 발전해왔다. 하지만 이제 구글은 안드로이드의 기기 암호화 기능을 디폴트로 전환하겠다고 한다. 구글은 워싱턴포스트를 통해 “다음 안드로이드 버전에서는 암호화를 디폴트로 설정했으므로 사용자가 끄고 켤 필요가 없다”고 발표한 것이다.

다음 안드로이드의 이름은 Android-L이다. 아직 출시일은 정확히 공개되지 않았다. 다만 구글은 2014년 내, 10월 전후로 출시하려는 계획을 가지고 있다.

기기 암호화를 디폴트로 설정한다는 건 애플과 구글 모두 ‘서비스형 감시(Surveillance as a service)’에 관심이 없다는 걸 천명하는 행위다. 미국 정부는 두 회사에 수사를 목적으로 압수하거나 입수한 스마트폰에 저장되어 있는 정보를 공개하라고 종종 요청한다고 알려져 있다. 이런 요청이 합법적으로 이루어졌을 때 이 두 회사에게는 거절할 권한이 없다. 이런 상황에서 디폴트로 설정된 기기 암호화는 이런 합법적인 권력의 요청에 응할 수 없게 됨을 뜻한다. 그것이 애플과 구글이 원하는 바든 아니든.

“구글의 이런 결정은 재미있기도 하고 스마트하기도 합니다. 일단 정부의 ‘정보 공개’ 요구에 응하지 않겠다는 말을 하는 대신 스스로 응할 수 없게 조치를 취한 것이거든요.” ACLU의 정책 분석가인 크리스토퍼 소고이안(Christopher Soghoian)의 설명이다. “애플이 치킨게임을 시작했더니 구글이 더 강하게 응수한 것처럼 보입니다.”

프라이버시에 관해선 애플보다 구글의 평판이 낮은 것이 사실이다. 일단 구글은 구글애드 때문이라도 사용자의 정보를 모을 수밖에 없기 때문이다. 이를 두고 애플의 팀 쿡도 여러 차례 공격하거나 조롱한 적이 있다. 구글의 정책이 어쨌든 이런 정보를 계속 간직하고 있다면 당연히 누군가 구글에게 그 정보를 요청할 수밖에 없는 상황이다.

그럼에도 구글이 잘한 것이 있는데, 이미 온라인 프라이버시를 위해 여러 가지 시도를 했다는 점이다. 2010년에 지메일, 세이프 브라우징 API, 트랜스패런시 리포트(Transparency Report)에 HTTPS를 디폴트로 활성화시키기로 결정한 것이 가장 큰 변화라고 볼 수 있다. 애플이 정보 산업에서 구글에 비해 유리한 점이 있다면 바로 하드웨어까지 직접 생산한다는 점이다.

어찌됐던 양 기업은 이런 발표들을 차례로 하면서 고객들의 정보를 일부러 모르기로 마음을 먹었다. 그런 방향이 요즘 정보 산업계의 커다란 움직임일지도 모른다. 일단 이런 움직임을 통해 클라우드에 대한 사용자의 불신을 어느 정도 잠식시키는 데에는 성공할 것으로 보인다.

애플이나 구글 모두 사용자의 직접 기기 암호화를 지원하지 않는다. 이는 아이클라우드나 구글 드라이브나 마찬가지다. 애플은 아이클라우드의 정보를 대부분 암호화시키고 있는데 메일과 노트는 예외다. 그러나 암호화 키를 사용자가 아니라 애플에서 쥐고 있기 때문에 필요할 경우 이런 정보들에도 접근하는 게 가능하다. 구글 드라이브의 경우 파일을 암호화시킬 수 없다. 그렇게 하면 공유와 협업에 제한이 걸리기 때문이다. 대신 서드파티 파일 암호화 옵션이 존재한다.

ⓒDARKReading

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>