(씨넷코리아=권봉석 기자) 안드로이드 스마트폰 저장공간을 암호화하는 기능이 무력화되는 일이 발생했다. 안드로이드 5.0(롤리팝) 이상을 실행하는 퀄컴 스냅드래곤 칩을 쓴 모든 스마트폰이 위험에 노출되어 있다.
안드로이드는 버전 5.0(롤리팝)부터 저장공간의 모든 정보를 암호화해 저장하는 기능을 제공한다. 이 기능은 스마트폰이나 태블릿을 잃어버리거나 도난 당했을 때 내부 정보가 유출되는 것을 막아주기도 한다.
저장공간을 암호화 하는 키는 지문이나 비밀번호로 다시 암호화되며 길이도 2048비트나 되어 몇 주나 몇 달만에 깨는 것은 불가능하다. 또 퀄컴 스냅드래곤 프로세서는 암호화 키를 안드로이드 운영체제와 분리된 공간인 트러스트존이라는 곳에 따로 보관한다.
보안 전문가 갈 베니아미니는 이 트러스트존에서 암호화 키를 바로 빼낼 수 있는 방법을 찾았다. 트러스트존 안에 접근할 수 있는 작은 앱을 만든 다음 접근해서 키를 빼내가는 방식이다. 이 방법을 이용하면 제3자나 제조사가 암호화 키를 빼낸 다음 안드로이드 저장공간 암호화를 풀 수 있다.
베니아미니는 “해당 문제를 고치는 것은 해결하기 쉽지 않으며 프로세서 설계를 바꿔야 할 수도 있다”고 주장했다. 또 구글과 제조사가 보다 안전한 저장공간 암호화 방법을 찾길 바란다고 덧붙였다.
권봉석 기자bskwon@cnet.co.kr
소비자들이 꼭 알아야만 손해를 안 볼 정보가 무엇인지 항상 고민합니다. 숫자만 잔뜩 등장하는 알맹이 없는 이야기는 빼고, 고민하는 시간을 줄일 수 있는 정보를 보다 쉽게 전달하기 위해 노력하겠습니다.
