‘안드로이드 OS의 암호화 기술은 애플이 6년 전에 적용한 것을 이제야 적용하고 있다.’

존스 홉킨스 대학의 매튜 그린(Matthew Green) 암호 해독과 교수가 24일(현지시각) 자신의 블로그에 주장한 내용이다.

그 어떤 것보다 사용자에 대한 많은 정보를 담고 있는 스마트폰의 보안에 대한 중요성은 더 말할 필요 없이 중요하다. 그린 교수는 지난 몇 주 동안 최신 버전인 안드로이드 누가의 암호화 기술에 대해 분석을 했다. 그리고 '안드로이드 N 암호화의 한계'라는 글을 올렸다. 

안드로이드 누가 버전에서 이제 막 개별 파일을 암호화하는 파일 기반 암호화가 적용되고 있다는 것에 대해 바람직한 방향이라고 평했다. 하지만 아직 부족하다는 것을 지적하고 있다. 이전까지 안드로이드 버전은 저장되는 공간 자체를 암호화하는 풀 디스크 암호화(full-disk encryption)을 사용해 왔다. 암호가 뚫릴 경우 모든 정보가 유출될 수 있는 위험이 있다. 

애플은 6년 전인 iOS 4에서 파일 기반 암호화 방식을 적용해 왔다. 그리고 사용되는 정보의 종류에 따라 4가지 암호 보안 등급을 적용해 왔다는 것이다. 안드로이드 누가는 이제서야 파일 기반 암호화 기술을 적용하고 있다고 밝혔다. 그리고 보안 등급은 2가지로 적용했다고 한다. 그린 교수의 주장에 따르면 이마저도 완벽하게 모든 파일에 적용되는 것이 아니며 일부 파일은 여전히 보안상의 취약점이 있다고 지적했다.

그린 교수는 물 잔에 든 물에 대한 이야기로 비유를 했다. ‘물이 반이나 차있다’라고 생각하는 사람은 안드로이드 OS의 암호화가 올바른 방향으로 가고 있다는 낙관적인 평을 내릴 수도 있다. ‘물이 반 밖에 없다.’라고 생각하는 사람이라면 애플이 6년 전에 적용한 것을 이제야 적용하고 있고 그마저도 완벽하지 않다는 비판을 할 수도 있다.

안드로이드 OS와 iOS의 보안에 대한 논쟁은 오래 이어져 왔다. 안드로이드 OS의 보안이 예전보다 개선됐고 개선하는 방향으로 가고 있다는 점은 분명하다. 하지만 전문가의 눈에는 아직은 안드로이드 OS의 보안이 많이 부족해 보이는 듯 하다.