2015.11.24

"구글, 대부분의 안드로이드 폰 잠금장치를 해제할 수 있다"... 뉴욕 남부 지역 연방 검사

Derek Walter | Greenbot
뉴욕 남부 지방 검사가 최근 보고서에서 현재 뜨겁게 달아오른 암호화 논쟁에 또 다른 불씨를 던지는 대담한 주장을 했다.

이 보고서(일반적인 스마트폰 암호화, 특별히 안드로이드에 대한 것만은 아니다)는 당국이 법원 명령을 구글에게 강요함으로써 하나의 안드로이드 스마트폰에 출입권한을 획득하는 방법을 기술했다.

이 보고서는 "구글은 수색영장을 집행하거나 그 기기로부터 데이터를 추출하려는 사법 집행을 도우라고 지시한 명령을 따르기 위해 패스코드(passcodes)를 리셋할 수 있다. 이 절차는 구글이 원격으로 리셋할 수 있으며, 포렌식 조사관들에게 한 기기의 콘텐츠를 보는 것을 허용할 수 있다는 것을 의미한다."

기술적으로 본다면, 구글은 이런 명령들을 따를 수 있는데 이는 암호화되지 않은 기기에서만 가능하다.

또한 구글은 텍스트 메시지 또는 사진과 같은 기기에 로컬로만 저장된 모든 데이터들을 원격으로 데이터를 읽을 수 없다. 관계 당국은 폰 속에 있는 콘텐츠를 보기 위해서는 그 폰을 가져야만 한다. 바꿔 말하면, 구글은 정부를 위해 사용자 폰의 모든 콘텐츠에 원격으로 접속할 수 없다. 그러나 법 집행 기관이 데이터를 접속할 수 있도록 사용자 폰 잠금을 풀 수 있다.

구글은 법원이 지메일 또는 다른 구글 계정 데이터를 인계하라는 명령을 내린다면 이를 실행할 수 있는 힘을 갖고 있다. 사용자 폰이 암호화가 됐든, 되지 않았든 그건 상관없다.

이 보고서는 많은 트랜잭션을 일으키고 있는데, 이는 굉장히 많은 수의 안드로이드 폰에 적용되기 때문이다. 구글은 안드로이드 6.0 마시멜로우(Marshmallow)에서부터 암호화를 시작했다. 구글의 초기 계획에서는 롤리팝(Lollipop)에서 실행할 것이었지만 기술적인 문제로 연기된 것이다.

안드로이드 개발자 대시보드에 따르면, 마시멜로우는 기기 가운데 3%에 불과하다. 안드로이드 5.0 롤리팝을 탑재한 일부 기기에서도 암호화가 가능하지만 다른 많은 기기들은 암호화를 할 수 없다.

애플은 iOS8에서 전체 디스크 암호화(full disk encryption) 표준을 만들었다. 그러나 이 기능은 안드로이드 폰보다는 아이폰에만 적용되어 확산되지 않았으며, 이후로 애플은 모든 하드웨어와 제어 소프트웨어 업데이트에 암호화를 적용하고 있다.

다행히도 킷캣(KitKat)에서 실행되는 오래된 기기를 갖고 있다면 암호화를 할 수 있다. 암호화는 자신의 폰을 사고 팔 때 누군가가 해당 기기에 있는 자신의 데이터에 접속하는 자체를 불가능하게 하는 아주 좋은 예방책이 될 수 있다.

암호화 작업을 어떻게 하느냐와 이번 논쟁에서 불거진 일상적인 두려움, 불확실성, 의심으로부터 자신의 기기를 안전하게 만드는 방법과는 차이가 있다.

핵심은 기기 암호화와 믿을 수 있는 보안 업데이트는 중요하다는 것이며 그래서 넥서스(Nexus) 기기를 갖자는 것이다. 최고의 안드로이드 폰 가운데 하나인 넥서스 6P를 선택한다면 사용자는 훌륭한 폰과 최신 보안 기능을 얻을 수 있다. editor@itworld.co.kr


2015.11.24

"구글, 대부분의 안드로이드 폰 잠금장치를 해제할 수 있다"... 뉴욕 남부 지역 연방 검사

Derek Walter | Greenbot
뉴욕 남부 지방 검사가 최근 보고서에서 현재 뜨겁게 달아오른 암호화 논쟁에 또 다른 불씨를 던지는 대담한 주장을 했다.

이 보고서(일반적인 스마트폰 암호화, 특별히 안드로이드에 대한 것만은 아니다)는 당국이 법원 명령을 구글에게 강요함으로써 하나의 안드로이드 스마트폰에 출입권한을 획득하는 방법을 기술했다.

이 보고서는 "구글은 수색영장을 집행하거나 그 기기로부터 데이터를 추출하려는 사법 집행을 도우라고 지시한 명령을 따르기 위해 패스코드(passcodes)를 리셋할 수 있다. 이 절차는 구글이 원격으로 리셋할 수 있으며, 포렌식 조사관들에게 한 기기의 콘텐츠를 보는 것을 허용할 수 있다는 것을 의미한다."

기술적으로 본다면, 구글은 이런 명령들을 따를 수 있는데 이는 암호화되지 않은 기기에서만 가능하다.

또한 구글은 텍스트 메시지 또는 사진과 같은 기기에 로컬로만 저장된 모든 데이터들을 원격으로 데이터를 읽을 수 없다. 관계 당국은 폰 속에 있는 콘텐츠를 보기 위해서는 그 폰을 가져야만 한다. 바꿔 말하면, 구글은 정부를 위해 사용자 폰의 모든 콘텐츠에 원격으로 접속할 수 없다. 그러나 법 집행 기관이 데이터를 접속할 수 있도록 사용자 폰 잠금을 풀 수 있다.

구글은 법원이 지메일 또는 다른 구글 계정 데이터를 인계하라는 명령을 내린다면 이를 실행할 수 있는 힘을 갖고 있다. 사용자 폰이 암호화가 됐든, 되지 않았든 그건 상관없다.

이 보고서는 많은 트랜잭션을 일으키고 있는데, 이는 굉장히 많은 수의 안드로이드 폰에 적용되기 때문이다. 구글은 안드로이드 6.0 마시멜로우(Marshmallow)에서부터 암호화를 시작했다. 구글의 초기 계획에서는 롤리팝(Lollipop)에서 실행할 것이었지만 기술적인 문제로 연기된 것이다.

안드로이드 개발자 대시보드에 따르면, 마시멜로우는 기기 가운데 3%에 불과하다. 안드로이드 5.0 롤리팝을 탑재한 일부 기기에서도 암호화가 가능하지만 다른 많은 기기들은 암호화를 할 수 없다.

애플은 iOS8에서 전체 디스크 암호화(full disk encryption) 표준을 만들었다. 그러나 이 기능은 안드로이드 폰보다는 아이폰에만 적용되어 확산되지 않았으며, 이후로 애플은 모든 하드웨어와 제어 소프트웨어 업데이트에 암호화를 적용하고 있다.

다행히도 킷캣(KitKat)에서 실행되는 오래된 기기를 갖고 있다면 암호화를 할 수 있다. 암호화는 자신의 폰을 사고 팔 때 누군가가 해당 기기에 있는 자신의 데이터에 접속하는 자체를 불가능하게 하는 아주 좋은 예방책이 될 수 있다.

암호화 작업을 어떻게 하느냐와 이번 논쟁에서 불거진 일상적인 두려움, 불확실성, 의심으로부터 자신의 기기를 안전하게 만드는 방법과는 차이가 있다.

핵심은 기기 암호화와 믿을 수 있는 보안 업데이트는 중요하다는 것이며 그래서 넥서스(Nexus) 기기를 갖자는 것이다. 최고의 안드로이드 폰 가운데 하나인 넥서스 6P를 선택한다면 사용자는 훌륭한 폰과 최신 보안 기능을 얻을 수 있다. editor@itworld.co.kr


X