You are looking for information, articles, knowledge about the topic nail salons open on sunday near me 안드로이드 보안 on Google, you do not find the information you need! Here are the best content compiled and compiled by the https://toplist.maxfit.vn team, along with other related topics such as: 안드로이드 보안 안드로이드 보안 취약점, 안드로이드 보안 설정, 안드로이드 iOS 보안 비교, 안드로이드 지원 종료, 안드로이드 보안 패치 수준, 안드로이드 단점, 안드로이드 보안 앱, 안드로이드 문제점
안드로이드 휴대폰의 보안을 개선하는 11가지 방법 | NordVPN
- Article author: nordvpn.com
- Reviews from users: 47085
Ratings - Top rated: 3.2
- Lowest rated: 1
- Summary of article content: Articles about 안드로이드 휴대폰의 보안을 개선하는 11가지 방법 | NordVPN 안드로이드 휴대폰의 보안을 개선하는 11가지 방법 · 1. ‘내 장치 찾기’ 기능 사용하기 · 2. 잠금 화면 설정하기 · 3. 잠금 모드 활성화하기 · 4. 2단계 인증 … …
- Most searched keywords: Whether you are looking for 안드로이드 휴대폰의 보안을 개선하는 11가지 방법 | NordVPN 안드로이드 휴대폰의 보안을 개선하는 11가지 방법 · 1. ‘내 장치 찾기’ 기능 사용하기 · 2. 잠금 화면 설정하기 · 3. 잠금 모드 활성화하기 · 4. 2단계 인증 … 우리 삶의 모든 측면을 편안하게 만들어주는 앱은 세상에 많고 많습니다. 하지만 휴대폰에는 민감한 개인 정보를 너무 많이 저장되어 있기 때문에 이를 보호하는 것은 온라인 활동을 함에 있어 가장 중요합니다. Android 보안 및 이를 개선하는 방법에 대해 지금부터 살펴보겠습니다.
- Table of Contents:
안드로이드 휴대폰은 얼마나 안전할까요
안드로이드 휴대폰과 아이폰의 보안 성능 차이
안드로이드 휴대폰의 보안을 개선하는 방법
보안 취약점 ‘1위’ 안드로이드, 안전하게 쓰려면?
- Article author: news.appstory.co.kr
- Reviews from users: 39508 Ratings
- Top rated: 5.0
- Lowest rated: 1
- Summary of article content: Articles about 보안 취약점 ‘1위’ 안드로이드, 안전하게 쓰려면? 미국표준기술연구소가 공개한 정보에 의하면 보안 취약점 1위에 안드로이드 OS가 선정되었다고 한다. 오픈소스 운영체제인데다가 전 세계 가장 많은 … …
- Most searched keywords: Whether you are looking for 보안 취약점 ‘1위’ 안드로이드, 안전하게 쓰려면? 미국표준기술연구소가 공개한 정보에 의하면 보안 취약점 1위에 안드로이드 OS가 선정되었다고 한다. 오픈소스 운영체제인데다가 전 세계 가장 많은 … asd스마트폰·노트북 등 스마트디바이스 리뷰, 앱 정보, 기자 칼럼 등을 제공하는 국내 최초 스마트&IT 전문 뉴스.
- Table of Contents:
앱스토리 매거진 포커스 메뉴에 대한 컨텐츠
소셜 계정 로그인으로
간편하게 댓글을 남겨보세요!
앱스토리와 친구가 되어주세요
아래의 URL을 전체 선택하여복사하세요
앱스토리몰 회원 여부 체크 모달창
앱스토리몰 친절 톡 [채팅 상담]
닫기
안드로이드 11까지 지탱해 온 안드로이드 보안의 변천사 – 칫솔_초이의 IT 휴게실
- Article author: chitsol.com
- Reviews from users: 6904 Ratings
- Top rated: 4.5
- Lowest rated: 1
- Summary of article content: Articles about 안드로이드 11까지 지탱해 온 안드로이드 보안의 변천사 – 칫솔_초이의 IT 휴게실 안드로이드가 첫 상용화 이후 11년이라는 긴 시간 동안 모바일 시장을 장악하게 된 것은 시대의 흐름에 맞는 보안으로 든든하게 뒤를 받친 결과다. …
- Most searched keywords: Whether you are looking for 안드로이드 11까지 지탱해 온 안드로이드 보안의 변천사 – 칫솔_초이의 IT 휴게실 안드로이드가 첫 상용화 이후 11년이라는 긴 시간 동안 모바일 시장을 장악하게 된 것은 시대의 흐름에 맞는 보안으로 든든하게 뒤를 받친 결과다. 안드로이드가 첫 상용화 이후 11년이라는 긴 시간 동안 모바일 시장을 장악하게 된 것은 시대의 흐름에 맞는 보안으로 든든하게 뒤를 받친 결과다. 아무리 뛰어난 기능을 담은 운영체제였어도 보안이 없었다면 안드로이드의 영토는 지금보다 훨씬 줄어들었을 것이다.
- Table of Contents:
안드로이드 보안
- Article author: www.koreascience.or.kr
- Reviews from users: 46702 Ratings
- Top rated: 4.7
- Lowest rated: 1
- Summary of article content: Articles about 안드로이드 보안 안드로이드 운영체제의 보안 취약점에 관한 연구. 조희훈1 · 김종배2*. 1,2*숭실대학교 SW특성화대학원. A Study on the Security Vulnerability for Andro … …
- Most searched keywords: Whether you are looking for 안드로이드 보안 안드로이드 운영체제의 보안 취약점에 관한 연구. 조희훈1 · 김종배2*. 1,2*숭실대학교 SW특성화대학원. A Study on the Security Vulnerability for Andro …
- Table of Contents:
안드로이드 앱 보안 – 안전한 앱 개발을 위한 종합 가이드
- Article author: www.appsealing.com
- Reviews from users: 13377 Ratings
- Top rated: 3.2
- Lowest rated: 1
- Summary of article content: Articles about 안드로이드 앱 보안 – 안전한 앱 개발을 위한 종합 가이드 안드로이드 앱 보안. 기업의 수익감소는 매우 현실적인 문제입니다. 보안팀은 사용자 데이터 유출이 기업에 많은 비용을 초래할 수 있음을 알고 있습니다 … …
- Most searched keywords: Whether you are looking for 안드로이드 앱 보안 – 안전한 앱 개발을 위한 종합 가이드 안드로이드 앱 보안. 기업의 수익감소는 매우 현실적인 문제입니다. 보안팀은 사용자 데이터 유출이 기업에 많은 비용을 초래할 수 있음을 알고 있습니다 … 앱실링 종합 가이드를 통해 안드로이드 앱 보안 모범 사례에 대해 알아 봅니다.
- Table of Contents:
안드로이드 앱 보안 모범 사례
앱 보안 테스트 도구
보안상의 이유로 플래그가 지정된 앱 처리
결론
[논문]안드로이드 운영체제의 보안 취약점에 관한 연구
- Article author: scienceon.kisti.re.kr
- Reviews from users: 39502 Ratings
- Top rated: 4.4
- Lowest rated: 1
- Summary of article content: Articles about [논문]안드로이드 운영체제의 보안 취약점에 관한 연구 대부분의 안드로이드 응용프로그램은 과도한 권한 승인이나 모바일 기기의 식별정보를 요구한다. 이러한 정보들은 보안 위협요인이 될 수 있다. 또한 응용프로그램의 설치 … …
- Most searched keywords: Whether you are looking for [논문]안드로이드 운영체제의 보안 취약점에 관한 연구 대부분의 안드로이드 응용프로그램은 과도한 권한 승인이나 모바일 기기의 식별정보를 요구한다. 이러한 정보들은 보안 위협요인이 될 수 있다. 또한 응용프로그램의 설치 … 최근 안드로이드 기반의 모바일기기 보급이 증가하고 있다. 이에 따라 안드로이드 운영체제의 시장점유율도 늘어나고 있다. 하지만 안드로이드 운영체제의 경우에는 다른 폐쇄적 운영체제와는 달리 상대적으로 많은 보안 취약점을 지니고 있다. 대부분의 안드로이드 응용프로그램은 과도한 권한 승인이나 모바일 기기의 식별정보를 요구한다. 이러한 정보들은 보안 위협요인이 될 수 있다. 또한 응용프로그램의 설치과정에서 사용자의 동의를 얻기 때문에 보안문제가 발생할 경우 사용자가 책임을 지게 된다. 이러한 문제점이 지속될 경우, 사용자는 안드로이드 응용프로그램 사용 시 거부감을 느낄 수 있을 뿐만 아니라 운영체제의 신뢰성을 잃을 수 있다. 때문에 위와 같은 보안 취약점에 대해서는 조속한 대응책이 마련되어야 한다. 따라서 본 논문에서는 안드로이드 운영체제에서의 보안 취약점을 조사하고 대응방안을 제안하고자 한다.
- Table of Contents:
안드로이드 운영체제의 보안 취약점에 관한 연구
원문보기
A Study on the Security Vulnerability for Android Operating System
상세정보조회
원문조회
![[논문]안드로이드 운영체제의 보안 취약점에 관한 연구](https://scienceon.kisti.re.kr/images/usr/scienceon_og.png)
안드로이드, 2022년 3월 보안 업데이트로 치명적인 취약점 3건 수정
- Article author: blog.alyac.co.kr
- Reviews from users: 2757 Ratings
- Top rated: 3.5
- Lowest rated: 1
- Summary of article content: Articles about 안드로이드, 2022년 3월 보안 업데이트로 치명적인 취약점 3건 수정 Andro’s March 2022 security updates fix three critical bugs 구글이 2022년 3월 보안 업데이트를 발표해 안드로이드 10, 11, 12의 치명적인 … …
- Most searched keywords: Whether you are looking for 안드로이드, 2022년 3월 보안 업데이트로 치명적인 취약점 3건 수정 Andro’s March 2022 security updates fix three critical bugs 구글이 2022년 3월 보안 업데이트를 발표해 안드로이드 10, 11, 12의 치명적인 … Android’s March 2022 security updates fix three critical bugs 구글이 2022년 3월 보안 업데이트를 발표해 안드로이드 10, 11, 12의 치명적인 취약점 3가지를 수정했습니다. 이 중 하나는 최신 버전의 모바일..
- Table of Contents:
고정 헤더 영역
메뉴 레이어
검색 레이어
상세 컨텐츠
태그
추가 정보
페이징
See more articles in the same category here: toplist.maxfit.vn/blog.
안드로이드 휴대폰의 보안을 개선하는 11가지 방법
안드로이드 휴대폰은 얼마나 안전할까요?
안드로이드에는 위협으로부터 사용자의 휴대폰을 보호하는 다양한 보안 기능이 있습니다. 하지만 가끔씩 데이터 유출이 발생하곤 하며 악성 코드가 포함된 앱이 플레이 스토어에 업로드되는 경우도 있습니다. 이때 기본으로 제공되는 안드로이드 보안 설정을 적절히 활용하면 이러한 위험을 최소화할 수 있습니다.
대부분의 최신 안드로이드 휴대폰은 원격 공격을 차단하기 위해 보안 업데이트를 지속적으로 수행하고 있습니다. 또한 구글과 휴대폰 제조사도 안드로이드의 보안을 확보하기 위해 많은 노력을 기울이고 있습니다.
하지만 안드로이드 휴대폰은 보안과 관련해 항상 부정적인 평판을 받아왔습니다. 초기에는 많은 제조 업체가 수백 개의 휴대폰 기종을 만드는 동안 보안 업데이트에 신경을 쓰지 않아 맬웨어에 감염되는 사례가 많았기 때문입니다.
다행히 현재는 안드로이드 도입 초기와 달리 다양한 보안 조치가 적용되어 있어 이전보다 바이러스에 감염될 위험은 훨씬 적은 편입니다.
안드로이드 휴대폰과 아이폰의 보안 성능 차이
아이폰은 높은 수준의 모바일 보안 성능을 갖추고 있으며 지속해서 취약점을 찾아 보안 위협을 예방하고 있습니다. 반면 안드로이드 휴대폰의 보안 성능은 일반적으로 아이폰보다 낮은 편입니다. 그러나 심각한 보안 위협이 발생하는 경우는 많지 않기 때문에 보안을 위해 사용하고 있는 안드로이드 휴대폰 대신 아이폰을 새로 구매할 필요는 없습니다.
다만 안드로이드 휴대폰은 아이폰과 달리 승인되지 않은 출처에서 앱을 다운로드할 수 있는 위험이 존재한다는 것에 유의해야 합니다. 따라서 가능하다면 안드로이드 휴대폰 «설정» 앱의 «보안» 탭에서 승인되지 않은 앱 다운로드를 차단하고 보안을 확보하는 것이 좋습니다.
안드로이드 휴대폰의 보안을 개선하는 방법
간단한 보안 조치를 통해 안드로이드 휴대폰을 안전하게 사용할 수 있습니다. 안드로이드 휴대폰의 보안을 개선하는 방법은 다음과 같습니다.
1. ‘내 장치 찾기’ 기능 사용하기
많은 사람이 휴대폰으로 공공 요금을 지불하고 이메일을 작성하며 다양한 개인 정보를 보관하고 있습니다. 이 때문에 휴대폰을 분실하면 사용자의 개인 정보가 유출될 위험이 있습니다.
휴대폰을 분실했을 때는 내 장치 찾기 기능을 통해 휴대폰의 위치를 추적하거나, 휴대폰 화면을 잠그거나, 중요한 개인 정보 데이터를 삭제할 수 있습니다. 내 장치 찾기 기능은 안드로이드 휴대폰에서 기본적으로 활성화되어 있습니다. 내 장치 찾기 기능을 사용할 수 있는 조건은 다음과 같습니다.
휴대폰의 전원이 켜져 있어야 합니다.
구글 계정에 로그인되어 있어야 합니다.
휴대폰이 모바일 데이터나 와이파이에 연결되어 있어야 합니다.
구글 플레이에서 휴대폰을 확인할 수 있어야 합니다.
휴대폰의 위치 추적 기능이 활성화되어 있어야 합니다.
내 장치 찾기 기능이 활성화되어 있어야 합니다.
2. 잠금 화면 설정하기
보안을 위해 휴대폰에 잠금 화면을 설정하고 PIN 번호, 비밀번호, 패턴 또는 지문 인식을 설정하는 것이 좋습니다. 또한 PIN 번호와 비밀번호를 설정하는 경우에는 1234 또는 0000와 같이 간단한 비밀번호 대신 자신만이 알 수 있는 비밀번호를 설정해야 합니다.
3. 잠금 모드 활성화하기
휴대폰을 분실하거나 도난당할 위험이 있는 상황에서는 잠금 모드를 활성화하는 것이 좋습니다. 잠금 모드를 활성화하면 지문과 얼굴 인식과 같은 모든 스마트 잠금 해제 기능이 비활성화되며, PIN 번호나 비밀번호나 패턴을 입력해야만 휴대폰 잠금을 해제할 수 있습니다.
4. 2단계 인증 사용하기
추가적인 보안을 위해서는 구글 계정에서 2단계 인증을 활성화하는 것이 좋습니다. 2단계 인증을 해제하려면 비밀번호 외에도 보안 코드 등의 기타 정보가 필요하기 때문에 더욱 안전하게 계정을 보호할 수 있습니다.
따라서 가능하다면 사용하는 서비스 또는 앱에서 2단계 인증을 활성화하는 것을 권장합니다. 구글 계정에서 2단계 인증을 활성화하는 방법은 다음과 같습니다.
‘설정’의 ‘Google’ 탭에서 ‘Google 계정 관리’를 누릅니다. ‘보안’을 누르고 ‘2단계 인증’을 누릅니다. 구글 계정에 로그인한 후 ‘시작하기’를 누르고 안내에 따라 2단계 인증 설정을 진행합니다.
5. 앱 권한 변경하기
앱 중에는 카메라, 연락처, 위치 또는 마이크의 액세스 권한을 요청하는 앱이 있습니다. 이때 앱이 요청하는 액세스 권한을 확인하지 않고 승인하게 되면 개인 정보가 유출될 위험이 있습니다.
따라서 앱 권한을 변경해 앱이 사용자가 알지 못하는 사이 개인 정보를 수집하지 못하도록 하는 것이 좋습니다. 앱 권한을 확인하고 변경하는 방법은 다음과 같습니다.
‘설정’의 ‘애플리케이션’을 누릅니다. ‘권한’을 누릅니다. 화면에 앱에 부여한 권한의 목록이 표시됩니다. 원하는 앱을 선택하고 해당 앱이 보유한 권한을 확인합니다. 신뢰할 수 없거나 해당 권한이 필요하지 않다고 생각하는 앱의 권한을 해제합니다.
앱 다운로드로 인한 문제를 방지하기 위해서는 항상 설치하는 모든 앱의 리뷰를 확인해야 합니다. 또한 구글 플레이 스토어가 아닌 알 수 없는 출처에서 앱을 다운로드하지 않는 것이 좋습니다.
6. 구글 플레이 프로텍트 사용하기
구글 플레이 프로텍트는 매일 천억 개 이상의 앱에서 맬웨어 및 의심스러운 활동을 검사합니다. 또한 휴대폰의 모든 앱을 검사해 오래 사용하지 않은 앱이 있으면 사용자에게 경고합니다.
구글 플레이 프로텍트는 기본적으로 안드로이드 장치에서 활성화되어 있습니다. 구글 플레이 프로텍트를 활성화하는 방법은 다음과 같습니다.
휴대폰에서 플레이 스토어 앱에 접속합니다. 세 개의 가로 줄무늬(···)를 누릅니다. ‘구글 플레이 프로텍트’를 누릅니다.
7. 와이파이와 블루투스 비활성화하기
보안과 배터리 절약을 위해 와이파이와 블루투스를 사용하지 않을 때는 비활성화하는 것이 좋습니다. 특히 블루투스를 통해 해킹이 발생하는 경우가 많으므로 사용하지 않을 때에는 반드시 비활성화해야 합니다.
8. VPN 사용하기
공용 와이파이나 핫스팟을 사용하는 경우에는 휴대폰이 해킹될 가능성이 높습니다. 이때 VPN으로 트래픽을 암호화하면 공용 와이파이와 핫스팟을 사용할 때에도 보안을 확보하고 개인 정보 유출 걱정 없이 안전하게 인터넷을 이용할 수 있습니다.
NordVPN과 같은 최고급VPN을 사용하면 공공 장소에서도 최상의 보안을 유지할 수 있습니다. 특히 NordVPN은 각 사용자에게 프록시 IP를 할당해 안전하게 모바일 뱅킹 등의 작업을 진행할 수 있도록 하고 있습니다.
Android용 NordVPN을 다운로드하세요. NordVPN 구매
9. 보안 앱 설치하기
휴대폰은 개인 정보 데이터 도난에 취약합니다. 따라서 휴대폰용 보안 앱으로 개인 정보를 안전하게 보호하는 것이 좋습니다. 보안 앱은 맬웨어 감지 및 도난 방지와 같은 기능을 제공하며, 특히 유료 서비스 앱에서는 원격 통화 차단 등의 고급 기능을 통해 휴대폰의 보안을 높일 수 있습니다.
또한 프리미엄 VPN에 포함된 보안 기능을 활용하는 것도 추천합니다. 특히 NordVPN의 바이러스 및 위협 방지 기능은 안드로이드의 보안을 확보하는 데 도움이 됩니다.
10. 신뢰할 수 있는 앱만 사용하기
휴대폰 보안을 위해서는 구글 플레이 스토어에서만 앱을 다운로드하고, 알 수 없는 출처에서는 다운로드하지 않는 것이 좋습니다. 알 수 없는 출처의 앱으로 인해 바이러스에 감염되거나 휴대폰이 해킹될 수 있기 때문입니다.
안드로이드 휴대폰의 ‘설정’에서 ‘보안’을 누르면 ‘알 수 없는 소스에서 앱 설치’ 옵션이 표시됩니다. 이 옵션을 비활성화하면 신뢰할 수 없는 출처의 앱이 다운로드되는 일을 방지할 수 있습니다.
11. 정기적으로 휴대폰과 앱 업데이트하기
구글은 정기적으로 보안 업데이트와 패치를 진행하고 있습니다. 휴대폰의 보안과 성능을 높이기 위해서는 주기적으로 시스템 업데이트를 확인하고 사용 가능한 업데이트를 바로 설치해야 합니다.
또한 구글 플레이 스토어의 앱도 기능과 보안 업데이트를 진행하고 있습니다. 따라서 구글 플레이 스토어에서 앱 업데이트를 확인하고 휴대폰의 앱을 최신 버전으로 유지하는 것이 좋습니다.
지금까지 안드로이드 휴대폰의 보안을 개선하는 방법에 대해 알아보았습니다. 소개해 드린 방법이 안전하게 휴대폰을 사용하는 데 도움이 되었으면 좋겠습니다.
보안 취약점 ‘1위’ 안드로이드, 안전하게 쓰려면?
미국표준기술연구소가 공개한 정보에 의하면 보안 취약점 1위에 안드로이드 OS가 선정되었다고 한다. 오픈소스 운영체제인데다가 전 세계 가장 많은 사용자 수를 가지고 있는 스마트폰에 적용되어 있다 보니 아무래도 많은 공격에 노출되어 있다는 문제도 있다. 전 세계 모바일 운영체제 기준 70% 이상을 점유하고 있는 안드로이드의 아쉬운 점 중 하나이다. 하지만 그렇다고 내 개인정보가 고스란히 담겨있는 안드로이드 스마트폰을 ‘어쩔 수 없지’라는 생각으로 쓸 필요는 없다. 조금만 신경을 쓴다면 안전하게 사용할 수 있기 때문이다.
업데이트의 빠른 설치
운영체제나 앱 모두 버그가 발견되거나 보안 취약점이 발견되면 이를 해결하기 위한 업데이트가 이루어진다. 업데이트는 자동으로 진행되도록 기본 설정되어 있기 때문에 안드로이드 기본 설정을 손대지 않고 쓰고 있다면 크게 신경 쓰지 않아도 되겠지만, 무언가 사용자의 확인 없이 자동으로 진행되는 것이 싫어서 자동 업데이트를 꺼놨다면 자주 업데이트를 확인하거나 자동 업데이트로 설정을 다시 변경해두는 편이 좋다.
▲소프트웨어 자동 업데이트를 활성화하자
운영체제 보안 업데이트는 제조사마다 조금씩 다를 수 있지만 [설정]의 [업데이트 센터] 등을 찾아 들어가면 된다. 앱 업데이트의 경우 구글 플레이 스토어의 메뉴에서 [설정] 항목 안에 있는 [앱 자동 업데이트]에서 변경 가능한데, 데이터 사용이 부담된다면 [Wi-Fi만 사용]을 선택하면 된다
▲앱 역시 버그가 있을 수 있으니 자동 업데이트를 사용하자
구글 플레이 프로텍트 사용
플레이 프로텍트는 구글이 직접 제공하는 보안 기능으로, 앱과 기기에 유해한 문제가 있는지에 대해 자동으로 확인해 위험성을 빠르게 알려준다. 플레이 프로텍트를 활성화 해놓으면 구글 플레이 스토어에서 앱을 내려받을 때 앱의 안전성을 미리 검사한다. 이미 설치되어 있는 앱도 유해한 동작이 있는지 확인하며, 구글 플레이 스토어를 거치지 않고 다른 소스를 통해 설치된 앱의 위험성도 체크한다.
▲구글 플레이 프로텍트로 유해한 앱을 막을 수 있다
플레이 프로텍트의 설정은 구글 플레이 스토어의 메뉴에서 [Play 프로텍트]를 선택한 후 화면 오른쪽 위에 있는 톱니 모양의 설정 메뉴로 들어가 [Play 프로텍트로 앱 검사] 항목을 활성화하면 된다. [유해 앱 감지 기능 개선] 항목도 활성화하면 알 수 없는 앱을 구글에 전송해 유해감지 기능 개선에 도움을 줄 수도 있다.
신뢰도 높은 앱 스토어 사용
앱의 유해성은 당연히 앱 제조사가 책임져야 하겠지만, 마음먹고 유해한 앱을 만들어 개인의 이득을 도모하려 한다면 제일 먼저 앱 스토어가 이를 책임지고 막아야 한다. 그렇기 때문에 앱 스토어에 앱을 등록하려면 심사 과정을 거치게 되며, 그 과정에서 유해한 앱이 걸러진다. 아이폰의 경우 앱을 내려받아 설치할 수 있는 방법은 애플이 직접 운영하는 앱 스토어를 이용하는 방법밖에 없다. 하지만 구글은 직접 운영하는 구글 플레이 스토어 이외에도 통신사나 단말기 제조사가 운영하는 앱 스토어도 있고, 그 이외의 업체에서 운영하는 스토어도 있다. 그중에서는 보안에 취약한 불법적인 스토어도 있기 때문에 가급적 구글 플레이 스토어나 통신사 운영 스토어와 같이 신뢰할 수 있는 앱 스토어만 이용하는 것이 좋다.
▲믿을 수 있는 앱 스토어만 이용하도록 하자
또한 스토어를 거치지 않더라도 확장자 apk 파일을 온라인에서 직접 내려받아서 설치할 수도 있는데, 이렇게 하려면 안드로이드 설정에서 출처를 알 수 없는 앱 설치를 허용해야 가능하다. 하지만 앱 스토어를 거치지 않은 앱의 경우 악성코드나 바이러스 등이 숨겨져 있을 확률이 높고, 공격에 취약할 가능성이 높기 때문에 기본적으로는 출처를 알 수 없는 앱 설치는 허용되지 않음으로 설정되어 있다. apk 파일 직접 설치는 피치 못할 상황에서만 사용하고, 가급적 출처를 알 수 없는 앱 설치 기능은 막아두는 것이 좋다.
▲출처를 알 수 없는 앱은 가급적 설치하지 않는다
보안 앱 설치
인터넷 서핑을 하다 보면 나도 모르게 피싱 사이트에 접속할 수도 있고, 악성코드가 들어있는 파일을 내려받거나 실행할 수도 있다. PC에서는 이런 상황을 대비해 안티바이러스 프로그램 등을 설치해 사용하는데, 스마트폰 역시 마찬가지다. 구글 플레이 스토어 등에서 V3 모바일 시큐리티나 알약M, 맥아피 모바일 시큐리티 등 안티바이러스와 보안 관련 앱을 무료로 내려받아 설치할 수 있다.
▲보안 앱으로 악성코드와 스미싱을 막자
이와 같은 보안 앱들은 기본적으로 바이러스와 악성코드 차단 및 제거 기능뿐만 아니라 악성 URL을 실시간으로 감시해 스미싱 피해를 예방하기도 하며, VPN 암호화를 통해 공용 와이파이에서도 개인정보 유출 등의 불안 없이 안심하고 사용할 수 있다. 또한 부가 기능으로 앱 잠금이나 메모리 관리, 속도 향상 등의 유용한 기능도 제공하고 있어서 더욱 유용하다.
원수연 기자 [email protected]
안드로이드 11까지 지탱해 온 안드로이드 보안의 변천사
시장조사기관 스탯카운터에 따르면 2019년 5월부터 2020년 5월까지 1년 동안 전세계 스마트폰 가운데 무려 72.6%에 이르는 스마트폰이 안드로이드 운영체제를 쓰는 것으로 확인된다. 10명 중 7명 이상 안드로이드 운영체제가 탑재된 스마트폰을 쓰고 있을 만큼 가장 대중화된 모바일 운영체제라는 점에서 이견은 없을 듯하다.
26.7%의 점유율을 차지하는 iOS와 함께 많은 이용자들이 사용하는 모바일 운영체제로 자리 잡은 원인을 한 가지만 콕 짚어 말하긴 어렵다. 하지만 모바일 생태계를 거대한 축으로 성장하는 데 있어 이용자의 신뢰를 얻지 못했다면 안드로이드는 결코 자리를 잡지 못했을 거라는 점은 분명하다. 모바일 장치를 통해 개인 정보는 물론 위치 데이터, 금융 거래 같은 온갖 민감 정보에 기반한 다양한 활용이 가능했던 것은 이러한 변화에 대비한 대책을 담아온 때문이다.
최근 구글은 올해 정식 발표할 안드로이드 11의 베타 테스트를 시작했다. 안드로이드 11은 앞으로 모바일 장치에서 좀더 안전하게 갖가지 데이터를 보관하고 보호하면서 활용할 수 있는 기술과 방법을 추가할 것으로 알려졌다. 새로운 변화를 이야기하기에 앞서 안드로이드 시작부터 이용자를 위한 보안 기술과 기능이 어떻게 변화했는지 살펴본다.
확장되는 생태계에 대응해야 했던 안드로이드 보안
안드로이드는 가장 많은 스마트폰에서 이용하고 있는 운영체제인 것은 맞지만, 보안은 단순히 운영체제에 국한되지 않는다. 안드로이드가 처음 상업용 스마트폰에 탑재되기 시작한 이후 안드로이드가 대응해야 할 보안 범위는 운영체제를 벗어나 훨씬 더 넓은 범위로 확대될 수밖에 없었기 때문이다.
일단 운영체제 자체의 보안은 처음부터 신경 썼던 부분이었다. 운영체제를 개발할 때 발생할 수 있는 취약점을 찾아 내고 해당 문제를 빠르게 보완하는 것은 기본이었기 때문이다. 하지만 시간이 지날 수록 보안 위협이 증가하면서 안드로이드는 운영체제에서 발견된 취약점을 찾는 것 이상으로 빨리 메우기 위한 방법을 도입해야만 했다. 운영체제 전체를 업데이트하지 않고 보안 업데이트만 빠르게 적용하는 기술도 그렇게 도입되었다.
여기에 운영체제에 저장된 여러 데이터를 보호하기 위한 보안 및 암호화 기술도 강화됐다. 안드로이드 스마트폰은 시간이 지날 수록 점점 더 많은 개인 데이터 및 민감 데이터를 저장해 왔기 때문에 이를 탈취하기 위한 보안 위협과 수법도 다양해진 터라, 이용자의 허가 없이 이러한 데이터에 접근하는 것을 차단하기 위한 보안 대책들이 꾸준히 적용됐다.
안드로이드에서 실행되는 앱과 앱을 유통하는 스토어에 대한 보안도 강화했다. 안드로이드는 수많은 앱을 설치해 활용할 수 있지만, 앱 개발자들 가운데 일부는 악의적인 앱을 만들어 개인 정보와 데이터를 탈취하는 데 악용했다. 이에 구글은 안드로이드 앱의 등록과 배포, 설치과 실행까지 전 과정에서 위협으로 의심되는 앱의 유통과 실행을 차단할 수 있는 보호 장치를 준비했다.
지문이나 홍채, 얼굴 인식으로 스마트폰의 잠금이나 본인 확인 기술이 대중화되면서 스마트폰에 여러 유형의 생체 정보를 저장하게 됐다. 운영체제도 이러한 생체 인증 흐름에 맞게 보호 방법을 개발해 탑재했고, 이에 더해 물리적 신분증을 대신하는 디지털 신분증 표준에 맞는 보안 프레임워크도 준비하고 있다. 스마트폰에서 발생하는 개인정보보호를 보호하기 위해서 업그레이드 된 정책에 따라 관련 기능도 정비했다.
클라우드로 전송된 데이터를 보호하는 것도 안드로이드에서 챙겨야 할 보안의 일부가 됐다. 스마트폰 성능이 좋아지고 네트워크 속도가 빨라지면서 일반 데이터는 물론 비밀번호와 같은 다양한 정보를 클라우드에 저장하고 불러올 수 있게 되면서 이에 대한 보안 기술도 따로 뗄 수 없게 된 것이다.
안드로이드 1.x~3.0
안드로이드의 진화를 기간 별로 나누긴 어려운 일이다. 하지만 2008년 처음 안드로이드 1.5(일명 컵케이크)와 1.6(도넛)을 채택한 스마트폰을 선보였을 무렵부터 대중화를 이끄는 버전이 나오기 전까지를 초기로 볼 수는 있을 듯하다.
안드로이드 초기 시절 오픈 소스로 개방해 개발하면서 모바일 앱을 유통하는 안드로이드 마켓을 처음 구축하던 때 안드로이드는 다른 운영체제에 비하면 눈길을 끌지는 못했다. 운영체제와 앱스토어를 운영하는 기본 골격은 애플의 아이폰 생태계와 유사했지만, 초기 이용자가 많지 않았을 때 안드로이드의 결함을 노린 공격도 많지는 않았다.
다만 초기 안드로이드는 사실 보안을 크게 강조하던 때는 아니었지만, 운영체제의 취약점을 미리 막는 조치를 해두었다. 안드로이드 1.5는 스택 버퍼 오버런 방지와 정수 오버 플로, double free() 취약점을 방지하고 청크 통합 공격을 방지, 메모리 할당 중 정수 오버플로 방지 등 운영체제를 공격해 작동을 불안하게 만들 수 있는 몇 가지 취약점에 대비했다.
에클레어, 프로요, 진저브레드까지 걸친 안드로이드 2.x 시대에 들어서도 안드로이드 스마트폰 점유율은 3%를 넘지 못했다. 그렇지만 안드로이드의 기능이 강화되고 채택 비율이 조금씩 높아지면서 기업 환경에 맞춘 마이크로소프트 익스체인지를 지원하고 이에 대한 보안 정책이 추가됐다. 또한 오랜 보안 논란에도 어도비 플래시의 지원을 더했다.
무엇보다 안드로이드 2.3(진저브레드)부터 NFC를 과감하게 지원한 것이 눈길을 끌었다. 사실 NFC는 이를 지원하는 태그 또는 NFC 장치를 통해 쉽게 장치와 연결하거나 데이터를 읽고 필요한 기능을 실행할 수 있지만, 도청, 데이터 손상 및 조작, 가로 채기 등 여러 보안 위협도 있었기 때문이다.
안드로이드 2.x 시기 눈 여겨 볼 다른 특징은 보안 업데이트의 시행이다. 일반적으로 운영체제 출시 이후 기능 향상을 위한 업데이트는 진행됐지만, 보안을 이유로 업데이트가 안드로이드 2.0 에클레어에서 시행됐다. 다만 당시 보안 업데이트는 운영체제 등장 이후 1년 또는 1년 6개월 정도 짧은 기간 시행되었다.
참고로 안드로이드 3(허니콤)은 안드로이드 최초로 태블릿 전용으로 출시된 운영체제였다. 스마트폰에 있던 물리 버튼이 없는 풀 스크린 터치 인터페이스를 갖추고 멀티 태스킹 및 외장 저장 장치와 키보드 도크 지원 등 태블릿 환경에 맞는 기능을 보완했는데, 상대적으로 보안성도 강화됐다. 특히 사용자의 데이터를 암호화하는 기능과 응용 프로그램이 지정된 저장소 이외의 메모리 카드 같은 다른 저장소에 대한 쓰기 권한을 허용하지 않는 중요한 변화가 담겨 있다.
안드로이드 4.0~7.0
안드로이드 4.0(아이스크림 샌드위치)는 2011년 10월에 정식 발표됐다. 그런데 이 운영체제는 발표 당시부터 보안 허점을 가진 기능들이 문제가 됐다. 가장 큰 논란은 얼굴 인식 잠금 해제였다. 안드로이드는 거의 10여년 전에 요즘 흔히 쓰는 얼굴 인식 잠금 해제 기능을 넣었지만, 지금처럼 정교한 스캔 방식의 기술을 쓰는 것은 아니었다. 전면 카메라로 이용자의 얼굴 이미지를 여러 각도로 캡쳐한 뒤 잠금 해제 때 전면 카메라로 수집된 이미지를 비교하는 방식을 적용했으나 여러 방법으로 이를 우회할 수 있을 정도로 완성도가 낮았던 것이다. 얼굴 구조가 비슷한 사람이나 사진만 있어도 얼굴 인식으로 잠금이 해제될 정도로 허술했다. 이와 함께 데이터 전송을 위한 안드로이드 빔은 암호화되지 않은 정보를 전송할 수 있어 안드로이드에 저장된 정보를 쉽게 도난 당할 수 있는 방법으로 지적되기도 했다.
안드로이드 보안의 큰 변화는 안드로이드 4.2(젤리빈)에서 도입한 보안을 강화한 SELinux(Security Enhanced Linux)의 도입이다. 허용되지 않은 모든 것을 거부하는 접근 제어 모듈을 추가함으로써 안드로이드의 커널을 보호하는 한편 응용 프로그램 데이터 및 시스템 로그 접근을 제어한다. 이를 통해 악성 프로그램의 영향을 줄이고 잠재적인 코드 결함을 방지하고자 했으나 강제로 앱에 적용하진 않았다. 안드로이드 4.4(킷캣)는 장치를 켤 때 관여된 부트로더와 부트 파티션, 기타 인증된 파티션이 손상되지 않았는지 확인하는 자체 검사 부팅(Verified boot)이 적용하면서 운영체제의 안정성을 높이려 했다.
2014년 선보인 안드로이드 5.0(롤리팝)은 가장 많은 변화를 담았으면서 동시에 새로운 보안 취약점과 직면했다. 기존 안드로이드의 자바 실행 컴파일러였던 DALVIK을 JIT로로 교체하면서 전반적인 성능을 높였던 것이다. 다만 안드로이드의 오버로드 결함을 악용한 보안 취약성으로 공격자가 장치를 가로챌 가능성이 있었다. 공격자가 시스템이 느려질 정도로 매우 긴 문자열의 암호를 준비해 카메라를 실행시킨 상태에서 복사한 문자열을 입력창에 넣으면 일정 시간이 흐른 뒤 카메라 앱과 홈 런처가 충돌하며 잠금이 해제되는 보안 취약성이 등장했다. 더불어 스마트폰과 페어링한 블루투스 장치 또는 NFC 장치가 있을 때 장치 잠금을 해제하는 스마트 락(Smart Locking)이 작동하면 이를 악용할 위험도 있었기 때문에 이후 수정을 거쳐 장치 암호화를 기본 값으로 변경하고 모든 앱의 SELinux 강제 모드를 필수로 설정했다. 여기에 원격으로 공장 초기화할 수 있는 킬 스위치(Kill Switch)도 도입했다.
안드로이드 6(마시멜로우)는 상대적으로 안드로이드 자체의 보안 문제보다 구글 플레이가 아닌 다른 앱스토어에서 다운로드한 앱으로 특정 회사의 모바일 프로세서를 탑재한 장치의 권한을 획득할 수 있는 보안 취약점이 이슈였다. 이로 인해 구글은 안드로이드 보안 게시판을 만들어 보안 취약성에 대해 보고하고 보안 패치를 자동으로 업데이트하는 시스템을 만들었다.
2016년 8월에 발표된 안드로이드 7.0(누가)는 보안 측면에서 많은 변화를 줬다. 장치 암호화 저장소 및 자격 증명 암호화 저장소 등 데이터를 2개 그룹으로 나누고, 강력한 파일 기반 암호화, 안드로이드 비디오 재생 라이브러리를 오버플로 시켜 상승한 권한으로 악성 코드를 실행했던 스테이지프라이트(StageFright)를 방지하기 위한 미디어 서버 개선, VPN 상시 작동 및 업무 시간이 지나면 모든 업무 관련 앱을 사용 중단 시키는 작업 모드 아이콘 등이 추가됐다.
안드로이드 8.0~10
안드로이드 8.0(오레오)의 보안은 이용자가 쓰는 앱의 변조 방지를 위한 정책과 보안 기술이 추가됐다. 특히 구글 플레이를 통하지 않고 출처를 알 수 없는 앱을 이용자가 설치할 때 발생할 수 있는 보안 위협이 증가하자, 기존 한번만 설정하면 설치할 수 있는 사이드 로드 앱을 다운로드하는 앱부터 차단할 수 있도록 설정을 강화했다. 또한 구글 플레이 프로텍트를 통해 구글 플레이에서 배포되는 앱 가운데 이용자를 기만하거나 멀웨어 기능을 가진 잘 알려지지 않은 앱에 대한 보안 위협을 확인할 수 있도록 조치했다.
여기에 빠른 업그레이드를 위해 파티션을 나누어 기존 운영체제와 별개로 새 운영체제를 설치한 뒤 이동하는 프로젝트 트레블과 커널 드라이버에 직접 접근하지 않고 하드웨어를 쓸 수 있도록 샌드박스화된 HAL을 제공했다. 이 밖에 안전하지 않은 SSL 버전에 대한 지원을 중단하고 TLS가 잘못 구현된 서버에 연결하기 위한 TLS 폴백도 보안 문제가 있어 제거했다. 이 밖에 운영체제 뿐만 아니라 하드웨어의 변조를 방지하는 물리 모듈을 탑재한 장치를 지원하는 기능을 추가하는 한편 블루투스 또는 NFCㄹ르 이용하는 물리적 보안 키도 지원했다. 운영체제 변조 방지를 위한 강화된 안드로이드 Verified Boot 2.0의 도입으로 이전보다 보안이 취약한 운영체제로 다운그레이드할 경우 장치 부팅을 못하도록 설계했다.
안드로이드 9.0(파이)는 앱에 대한 감시와 보안 인증을 강화하는 조치들이 추가됐다. 구글 플레이 스토어는 물론 설치된 오작동을 감시하는 구글 플레이 프로텍트가 운영체제에 통합됐고, 안드로이드 장치의 안전을 위해 본인 확인을 강화하는 2단계 인증이 도입됐다. 2단계 인증으로 구글 게정에서 관리하는 민감한 데이터를 한번 더 보호할 수 있는데, 이를 위한 연락처 등록 및 구글 OTP 등 여러 2단계 인증 장치들을 적용했다. 더불어 그 동안 무심했던 앱 권한 요청에 대해 이용자가 좀더 엄격하게 관리할 수 있도록 했다. 각 앱이 어떤 권한을 요청하는지 확인하고 허용 여부를 결정하게 했으며 나중에 권한을 조정할 수 있도록 관리 기능을 강화했다.
일부 앱이 백그라운드에 실행되며 카메라와 마이크를 활성화되던 기능을 제외했고, 지문이나 홍채 같은 생체 인식을 비활성화하는 대신 핀이나 패턴, 비밀번호만 잠금 작동하도록 새로운 잠금 모드가 추가됐다. 또한 기기를 초기화하거나 복원할 때 좀더 안전하게 작업할 수 있도록 핀을 이용한 이중 인증 방식을 적용했다.
지난 해 발표한 안드로이드 10은 안드로이드 보안 업데이트를 손쉽게 할 수 있는 장치가 추가됐다. 마치 구글 플레이에서 설치한 앱을 업데이트하는 것처럼 프로젝트 메인라인(Project Mainline)의 도입으로 업데이트 해야 하는 보안 모듈만 운영체제 프레임워크에 탑재할 수 있게 되어 보안 업데이트마다 대규모 데이터를 다운로드해 업데이트하던 일이 사라졌다. 이로 인해 취약점 발견에 따른 보안 패치를 빠르게 적용할 수 있게 됐고 이용자의 안전이 상대적으로 높아졌다.
이와 함께 개발자가 구글 플레이 스토어에서 안드로이드 장치에 설치하는 앱이 조작되지 않았음으로 확인하는 애플리케이션 서명 체계를 도입했다. 또한 엔터프라이즈 보안을 강화하는 방법으로 안드로이드 10은 아디안텀(Adiantum)이라는 새로운 저장 장치 암호 체계로 저성능 프로세서를 탑재한 장치에서 데이터 저장 때 발생하는 성능 저하를 줄였다. 이 밖에 각 앱은 관련되지 않은 디렉토리의 파일에 접근하는 것을 차단하고 다른 폴더의 파일에 접근해야 할 경우 이용자의 권한을 얻어야 한다. 위치 공유에 대한 이용자의 제어 권한이 강화되었고, 하드웨어를 특정할 수 있는 IMEI나 다른 일련 번호를 알 수 없도록 제한했다.
안드로이드 11에 준비 중인 보안 기술들
비록 여러 요인들로 뒤숭숭해진 미국 사회의 분위기로 인해 구글도 예정했던 6월 3일보다 늦은 6월 11일부터 안드로이드 11 베타 테스트를 시작했다. 안드로이드 11 베타 테스트는 코로나19의 영향으로 예정된 일정보다 무려 한 달이나 늦게 공개되었으므로 올해 안드로이드 11 정식 버전의 출시 일정까지 영향을 미칠 것으로 보인다.
안드로이드 11 베타 버전은 새로운 기능을 다수 포함하면서도 보안과 개인 정보 보호를 위한 기술과 기능을 추가했다. 이번 안드로이드 11에서 눈길을 끄는 부분은 블록 스토어와 원탭이다. 블록 스토어는 앱에 로그인한 사용자의 인증 토큰을 장치에 저장하고 클라우드에 백업한 뒤 새 장치에 해당 앱을 설치하고 실행하면 암호를 재입력하지 않고 복원하는 기술이다. 해당 토큰은 장치뿐만 아니라 클라우드까지 모두 암호화되어 저장되는데, 안드로이드 11에서 올해 말에 시범 적용한다. 원탭은 지난 4월 선보인 기능으로 가입을 필요로 하는 앱 또는 서비스에서 구글 계정으로 가입할지 미리 묻는데, 해당 서비스가 원탭을 지원하고 구글 계정으로 연동되어 있으면 원탭 로그인 또는 계정 자동 완성을 표시해 계정 및 비밀번호 입력 없이 곧바로 로그인할 수 있다.
로그인 관리 강화와 아울러 안드로이드 11은 앞으로 나올 디지털 신원 증명에 대비하는 기술을 준비했다. 이는 이용자의 신원을 증명하는 여러 식별 문서를 안전하게 저장하고 검색을 지원할 수 있는 기술이다. 이용자의 지문이나 홍채, 얼굴 등 생체 식별 정보를 프로세서의 보안 영역에 저장하고 있지만, 운전 면허증처럼 민감한 자격 증명 정보를 저장하기 위해 암호화 방법 및 표준화 절차를 따르는 전자 ID 라이브러리를 안드로이드 11에 넣은 것이다.
이 밖에 안드로이드 11은 새로 설치되는 앱에 대한 권한을 더 엄격하게 제어한다. 이제 안드로이드 11은 설치된 앱을 실행할 때 마이크와 위치, 카메라에 대해 영구적으로 권한을 부여하는 옵션을 제외하고 앱 실행 중에만 권한을 부여하거나 이번 실행에만 권한을 부여, 또는 거부 등 세 가지 선택 항목으로 정리해 앱이 백그라운드에서 권한을 악용하지 못하도록 했다.
여기까지 공개된 안드로이드 11에서 보게 될 보안 관련 기술과 기능들의 특징을 요약하면 이용자 대부분이 귀찮게 여기면서도 가장 중요한 보안과 관련된 행동을 손쉽게 만들어준다는 점이다. 특히 모바일 서비스의 증가로 인해 복잡해진 암호 관리로 발생하는 보안 문제에서 벗어날 수 있는 현실적인 대책을 담은 것이 흥미롭다. 또한 아직 낯설긴 해도 스마트폰에 담게 될 모바일 신분증 시대에 대비해 디지털 ID를 안전하게 저장하고 관리할 수 있는 기술을 준비한 것도 기대해 볼만한 점이다.
이처럼 안드로이드 11에서 보듯이 첫 상용화 이후 11년이라는 긴 시간 동안 모바일 시장을 장악하게 된 것은 시대의 흐름에 맞는 보안으로 든든하게 뒤를 받친 결과다. 아무리 뛰어난 기능을 담은 운영체제였어도 보안이 없었다면 안드로이드의 영토는 지금보다 훨씬 줄어들었을 것이다. 그러한 보안 기술 덕분에 수많은 모바일 이용자와 개발자, 이통사와 제조사 그 밖의 생태계 구성원들이 안드로이드를 믿고 쓰는 이유다.
덧붙임 #
So you have finished reading the 안드로이드 보안 topic article, if you find this article useful, please share it. Thank you very much. See more: 안드로이드 보안 취약점, 안드로이드 보안 설정, 안드로이드 iOS 보안 비교, 안드로이드 지원 종료, 안드로이드 보안 패치 수준, 안드로이드 단점, 안드로이드 보안 앱, 안드로이드 문제점