디지털 디바이스 / 모바일 / 보안 / 스마트폰 / 안드로이드 / 프라이버시

구글, 롤리팝 '암호화' 기능 강제하는 요건 완화

Jeremy Kirk  | Computerworld 2015.03.04
구글이 단말기 제조업체에 최신 버전의 안드로이드를 암호화를 기본값으로 설정하라는 강제 요건을 완화했다.

일부 스마트폰 제조업체가 최신 버전의 안드로이드에 개인 데이터를 자동으로 암호화하는 기능을 설정하지 않고 있다.

지난해 9월만 하더라도 구글은 개인 정보 보호를 강화하기 위한 일환으로 전체 디스크 암호화 기능을 강제하는 정책을 펼쳤으나, 현재는 제조업체에 암호화 기능을 켜거나 끌 수 있도록 안내하고 있다.

구글이 이러한 정책 변경을 공개하지 않은 이유에 대해서는 명확하지는 않은데, 일부 하드웨어 기기에서 암호화를 설정할 경우 성능이 느려진다는 점 때문에 이를 강제하지 않았다는 가능성도 있어 보인다. 영국 시장조사 기관인 카날리스(Canalys)는 “구글이 현명한 선택을 한 것으로, 많은 기기들이 암호화를 감당할 수 있는 적절한 하드웨어가 아니다”라는 트위터를 올렸다.

구글은 이에 대한 즉각적인 답변을 회피했다.

미국 정부는 시간을 다투는 수사에 방해될 수도 있다는 점을 우려해 IT 업체들이 암호화로 데이터 보안을 강화하려는 움직임에 강하게 반발해왔다.

아스 테크니나(Ars Technica)는 스페인 바르셀로나에 전시된 모토로라 모토 E(Moto E)와 삼성의 갤럭시 S6의 암호화가 기본값으로 설정되지 않은 사실을 보도했다. 이 매체는 구글 넥서스 6와 넥서스 9도 암호화를 기본값으로 제공하지 않는다고 덧붙였다.

지난 1월 11일 구글이 공개한 기술 문서를 보면 구글이 암호화 요구조건을 얼마나 완화했는지를 알 수 있다. 스마트폰의 성능을 매끄럽게 구동해야 한다는 기술 명세가 설명돼 있다.

기술 문서에서는 기기 제조업체들이 기기 전체 암호화를 설정할 필요가 있다고 기술하면서, 구글이 추후에 입장을 바꿀 수 있으며 차세대 안드로이드 버전에서는 전체 디스크 암호화를 강제할 수도 있다는 점을 경고했다. 이 문서는 당분간 암호화 기능을 기본값으로 설정하지 않아도 된다는 이유에 관해서는 설명하지 않았다.

애플은 사용자가 패스코드를 활성화했을 경우에 iOS 8의 사용자 데이터를 자동으로 암호화한다. 안드로이드와 마찬가지로 암호화 키는 기기에 탑재되며, 이는 곧 사법 당국이 요청할 경우 암호화 키를 푸는 패스코드를 제공해야 한다는 의미다.

많은 IT 업체들은 사용자의 데이터를 공개하라는 압박에 대항할 수 있는 시스템으로 바꾸려는 움직임을 보이고 있다. 데이터를 복호화하는 데 필요한 암호 키의 복사본을 저장하지 않는 방식을 이용하려는 것이다. 이와 같은 방식이 적용될 경우, 데이터를 복구할 수 있는 특별 수사 도구나 다른 방법을 통해 정보를 수집하려는 사법 당국의 정보 공개 요청을 받은 사용자는 비밀번호를 잊어버렸다고 주장할 수 있게 된다. editor@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.