“퀄컴 칩·롤리팝 스마트폰 암호화는 무용지물”
작은 앱으로 저장공간 암호화 키 빼내⋯해결도 쉽지 않아
안드로이드 스마트폰 저장공간을 암호화하는 기능이 무력화되는 일이 발생했다.안드로이드 스마트폰 저장공간을 암호화하는 기능이 무력화되는 일이 발생했다. 안드로이드 5.0(롤리팝) 이상을 실행하는 퀄컴 스냅드래곤 칩을 쓴 모든 스마트폰이 위험에 노출되어 있다.
안드로이드는 버전 5.0(롤리팝)부터 저장공간의 모든 정보를 암호화해 저장하는 기능을 제공한다. 이 기능은 스마트폰이나 태블릿을 잃어버리거나 도난 당했을 때 내부 정보가 유출되는 것을 막아주기도 한다.
저장공간을 암호화 하는 키는 지문이나 비밀번호로 다시 암호화되며 길이도 2048비트나 되어 몇 주나 몇 달만에 깨는 것은 불가능하다. 또 퀄컴 스냅드래곤 프로세서는 암호화 키를 안드로이드 운영체제와 분리된 공간인 트러스트존이라는 곳에 따로 보관한다.
보안 전문가 갈 베니아미니는 이 트러스트존에서 암호화 키를 바로 빼낼 수 있는 방법을 찾았다. 트러스트존 안에 접근할 수 있는 작은 앱을 만든 다음 접근해서 키를 빼내가는 방식이다. 이 방법을 이용하면 제3자나 제조사가 암호화 키를 빼낸 다음 안드로이드 저장공간 암호화를 풀 수 있다.
베니아미니는 “해당 문제를 고치는 것은 해결하기 쉽지 않으며 프로세서 설계를 바꿔야 할 수도 있다”고 주장했다. 또 구글과 제조사가 보다 안전한 저장공간 암호화 방법을 찾길 바란다고 덧붙였다.
Text 권봉석 기자 / bskwon@cnet.co.kr
CNET Korea 홈페이지 / www.cnet.co.kr
CNET Korea 페이스북 / https://www.facebook.com/CNETKorea
