2016.08.17

안드로이드 앱간 권한 공유 차단··· 미리보는 '누가' 보안 기능 10가지

Al Sacco | CIO
구글이 차세대 모바일 OS 안드로이드 7.0 '누가'의 보안 신기능에 대한 정보를 공개했다. 부팅 속도가 빨라졌으며, 소프트웨어 업데이트가 더 편리해졌다. 통화 기능 관련해서는 개인용 디렉토리와 업무 디렉토리가 통합되는 등 편의성이 강화됐다.

구글은 16일 IT 전문가와 미디어를 대상으로 온라인 간담회를 열어 조만간 공개할 모바일 OS 안드로이드 7.0 '누가'의 보안 신기능을 공개했다. 누가는 수주 이내 발표될 예정이며, 구글의 넥서스 기기에도 적용된다.

구글은 행아웃으로 진행한 이번 온라인 간담회에서 모든 사항을 상세히 공개하지는 않았다. 대신 안드로이드 누가와 안드로이드 포 워크에 적용되는 새로운 보안/관리 툴의 핵심 정보를 제공했다. 보안 신기능은 안드로이드 사용자와 IT 관리자를 위한 것으로 주요 내용은 다음과 같다.

플랫폼 보안이 향상된 안드로이드 7.0 누가

1. 빠른 부팅과 강화된 암호화
안드로이드 누가에서는 휴대폰을 암호화할 때 재부팅 후 보안 코드를 입력하고 기본 기능이 정상적으로 작동하도록 기기를 재시작할 필요가 없다. 부팅을 마친 후 구글 폰이나 알람 등의 구글 앱을 곧바로 사용할 수 있는 것이다. 하지만 전화번호부 등에서 사용하는 데이터에 접근하려면 패스코드를 입력해야 한다.


출처 : 구글

파일 기반의 이 새로운 암호화는 개별적인 수준에서 사용자 정보를 분리해 저장한다. 누가를 구동하는 모든 안드로이드 폰에는 하드웨어 기반 암호화 키가 적용된다.

2. 강력해진 미디어서버와 플랫폼 보안
구글은 올 초 안드로이드 미디어서버 구성요소를 공격했던 스테이지프라이트 관련 결함 때문에 비난을 받은 바 있다. 따라서 구글은 이번 버전에서 다양한 방식으로 미디어서버를 강화했다고 밝혔다. 예컨대 접근 허용을 제한해 미디어서버에 침투하려는 공격자를 막는 기능이 추가됐다.

누가를 지원하는 모든 기기는 부팅 시 검사를 진행해 감염된 상태에서는 기기가 시작되지 않거나 안전한 앱이나 서비스만 실행할 수 있다.

3. 앱 보안과 과도한 예방 조치
구글에 따르면 이전 안드로이드 버전의 앱은 인증 받은 사용자 권한을 다른 앱에서도 사용할 수 있어 편리했다. 그러나 누가에서는 앱 간의 권한 공유가 금지된다. 앱에 관리자 권한을 부여하면, 사용자가 앱을 지우거나 PIN, 비밀번호, 코드를 변경하는 것이 불가능하다.

4. 유연하고 편리한 안드로이드 업데이트
누가에서는 소프트웨어 업데이트를 진행할 때, 다운로드와 설치를 기기 내 다른 파티션에서 따로 진행할 수 있다. 즉 업데이트하면서도 휴대폰이나 태블릿을 사용할 수 있다. 구글은 나중에 재부팅을 하면 소프트웨어가 자동으로 설치되는데, 이전 버전보다 빨라졌다고 설명했다. 하지만 아쉽게도 누가에 최적화된 신형 스마트폰만 이 기능을 지원한다.

또 구글은 안드로이드 업그레이드 시 짜증을 유발했던 '앱 최적화' 작업을 없앴다고 밝혔다. OS 패치 후 앱 최적화 문제로 10분가량 기기를 사용할 수 없었던 과거와 달리 누가에서는 업데이트 완료 후 바로 사용할 수 있다.


기업 보안 기능이 향상된 안드로이드 7.0 누가
구글은 누가의 IT 보안 기능과 관련해 세부 정보를 많이 공개하지는 않았지만 핵심 개선점에 대해서는 아래와 같이 밝혔다.

1. 누가의 올웨이즈온 VPN
누가에는 성능이 더 개선된 올웨이즈온 VPN 기능이 적용됐다. 웹 연결 시 VPN을 활용하는 특정 기업용 앱을 통해 접속하는 방식이다. VPN을 활용할 수 없는 상태거나 연결이 안 된 경우, 앱이 작동하거나 데이터를 공유하지 못하도록 설정돼 있다.

2. 업무 보안 문제 기능
'업무 보안 문제' 기능을 이용하면 안드로이드 프로필을 활용해 패스코드를 기기마다 따로 정교하게 설정함으로써 특정 업무 데이터를 보호한다. 사용자는 개인 정보에 접근할 때 PIN이나 코드를 더 편리하게 활용할 수 있다. IT부서는 이를 통해 특정 앱에 잠금 제한을 설정할 수 있고, 관리자는 회사 서비스에 로그인할 때 바로 알 수 있도록 로그인 화면을 각각 설정할 수 있다.

3. 누가의 '업무 모드'
메뉴바에 추가된 '업무 모두' 아이콘을 이용하면 상황에 맞춰 업무와 관련된 모든 앱을 켜고 끌 수 있다.


출처 : 구글

4. 개선된 통화 기능
구글은 누가의 통화 기능에 기업 시스템과 디렉토리를 통합했다고 밝혔다. 개인 연락처와 업무 관련 연락처를 한 번에 확인할 수 있게 된 것이다. 업무 디렉토리에 저장된 사람한테 전화가 걸려오면, 전화 건 사람의 신원이 떠서 어떤 전화인지 확인할 수 있다. 전화 기록은 업무용과 개인용으로 따로 저장된다. 걸려온 전화나 연락처가 개인적인 일인지 업무 일인지 확인할 수 있도록 관련 사항이 개선되기도 했다.


출처 : 구글

구글은 기업용 기능을 강조한 이번 변화가 개인 용도뿐 아니라 업무용 편의성을 강화하기 위한 기초 작업이라고 설명했다. 하나의 통화 시스템 안에서 전화 회선을 따로 사용할 수 있는 VoIP 앱 개발 API가 포함된 것도 같은 맥락이다.

5. 누가의 QR 코드
누가의 새로운 QR 코드 기능을 사용하면, 안드로이드 범프 NFC 기능을 지원하지 않는 기기도 이용할 수 있다.

6. 원격 버그 리포트 요청
누가에서는 원격 진단 툴도 개선됐다. 이에 따라 원격 버그 리포트 요청 옵션이 더 많아졌다. 하지만 민감한 정보를 요청할 때는 반드시 승인을 받아야 한다.

더 자세한 내용은 안드로이드 7.0 누가와 안드로이드 포 워크가 정식 출시될 때 함께 공개될 예정이다. ciokr@idg.co.kr 



2016.08.17

안드로이드 앱간 권한 공유 차단··· 미리보는 '누가' 보안 기능 10가지

Al Sacco | CIO
구글이 차세대 모바일 OS 안드로이드 7.0 '누가'의 보안 신기능에 대한 정보를 공개했다. 부팅 속도가 빨라졌으며, 소프트웨어 업데이트가 더 편리해졌다. 통화 기능 관련해서는 개인용 디렉토리와 업무 디렉토리가 통합되는 등 편의성이 강화됐다.

구글은 16일 IT 전문가와 미디어를 대상으로 온라인 간담회를 열어 조만간 공개할 모바일 OS 안드로이드 7.0 '누가'의 보안 신기능을 공개했다. 누가는 수주 이내 발표될 예정이며, 구글의 넥서스 기기에도 적용된다.

구글은 행아웃으로 진행한 이번 온라인 간담회에서 모든 사항을 상세히 공개하지는 않았다. 대신 안드로이드 누가와 안드로이드 포 워크에 적용되는 새로운 보안/관리 툴의 핵심 정보를 제공했다. 보안 신기능은 안드로이드 사용자와 IT 관리자를 위한 것으로 주요 내용은 다음과 같다.

플랫폼 보안이 향상된 안드로이드 7.0 누가

1. 빠른 부팅과 강화된 암호화
안드로이드 누가에서는 휴대폰을 암호화할 때 재부팅 후 보안 코드를 입력하고 기본 기능이 정상적으로 작동하도록 기기를 재시작할 필요가 없다. 부팅을 마친 후 구글 폰이나 알람 등의 구글 앱을 곧바로 사용할 수 있는 것이다. 하지만 전화번호부 등에서 사용하는 데이터에 접근하려면 패스코드를 입력해야 한다.


출처 : 구글

파일 기반의 이 새로운 암호화는 개별적인 수준에서 사용자 정보를 분리해 저장한다. 누가를 구동하는 모든 안드로이드 폰에는 하드웨어 기반 암호화 키가 적용된다.

2. 강력해진 미디어서버와 플랫폼 보안
구글은 올 초 안드로이드 미디어서버 구성요소를 공격했던 스테이지프라이트 관련 결함 때문에 비난을 받은 바 있다. 따라서 구글은 이번 버전에서 다양한 방식으로 미디어서버를 강화했다고 밝혔다. 예컨대 접근 허용을 제한해 미디어서버에 침투하려는 공격자를 막는 기능이 추가됐다.

누가를 지원하는 모든 기기는 부팅 시 검사를 진행해 감염된 상태에서는 기기가 시작되지 않거나 안전한 앱이나 서비스만 실행할 수 있다.

3. 앱 보안과 과도한 예방 조치
구글에 따르면 이전 안드로이드 버전의 앱은 인증 받은 사용자 권한을 다른 앱에서도 사용할 수 있어 편리했다. 그러나 누가에서는 앱 간의 권한 공유가 금지된다. 앱에 관리자 권한을 부여하면, 사용자가 앱을 지우거나 PIN, 비밀번호, 코드를 변경하는 것이 불가능하다.

4. 유연하고 편리한 안드로이드 업데이트
누가에서는 소프트웨어 업데이트를 진행할 때, 다운로드와 설치를 기기 내 다른 파티션에서 따로 진행할 수 있다. 즉 업데이트하면서도 휴대폰이나 태블릿을 사용할 수 있다. 구글은 나중에 재부팅을 하면 소프트웨어가 자동으로 설치되는데, 이전 버전보다 빨라졌다고 설명했다. 하지만 아쉽게도 누가에 최적화된 신형 스마트폰만 이 기능을 지원한다.

또 구글은 안드로이드 업그레이드 시 짜증을 유발했던 '앱 최적화' 작업을 없앴다고 밝혔다. OS 패치 후 앱 최적화 문제로 10분가량 기기를 사용할 수 없었던 과거와 달리 누가에서는 업데이트 완료 후 바로 사용할 수 있다.


기업 보안 기능이 향상된 안드로이드 7.0 누가
구글은 누가의 IT 보안 기능과 관련해 세부 정보를 많이 공개하지는 않았지만 핵심 개선점에 대해서는 아래와 같이 밝혔다.

1. 누가의 올웨이즈온 VPN
누가에는 성능이 더 개선된 올웨이즈온 VPN 기능이 적용됐다. 웹 연결 시 VPN을 활용하는 특정 기업용 앱을 통해 접속하는 방식이다. VPN을 활용할 수 없는 상태거나 연결이 안 된 경우, 앱이 작동하거나 데이터를 공유하지 못하도록 설정돼 있다.

2. 업무 보안 문제 기능
'업무 보안 문제' 기능을 이용하면 안드로이드 프로필을 활용해 패스코드를 기기마다 따로 정교하게 설정함으로써 특정 업무 데이터를 보호한다. 사용자는 개인 정보에 접근할 때 PIN이나 코드를 더 편리하게 활용할 수 있다. IT부서는 이를 통해 특정 앱에 잠금 제한을 설정할 수 있고, 관리자는 회사 서비스에 로그인할 때 바로 알 수 있도록 로그인 화면을 각각 설정할 수 있다.

3. 누가의 '업무 모드'
메뉴바에 추가된 '업무 모두' 아이콘을 이용하면 상황에 맞춰 업무와 관련된 모든 앱을 켜고 끌 수 있다.


출처 : 구글

4. 개선된 통화 기능
구글은 누가의 통화 기능에 기업 시스템과 디렉토리를 통합했다고 밝혔다. 개인 연락처와 업무 관련 연락처를 한 번에 확인할 수 있게 된 것이다. 업무 디렉토리에 저장된 사람한테 전화가 걸려오면, 전화 건 사람의 신원이 떠서 어떤 전화인지 확인할 수 있다. 전화 기록은 업무용과 개인용으로 따로 저장된다. 걸려온 전화나 연락처가 개인적인 일인지 업무 일인지 확인할 수 있도록 관련 사항이 개선되기도 했다.


출처 : 구글

구글은 기업용 기능을 강조한 이번 변화가 개인 용도뿐 아니라 업무용 편의성을 강화하기 위한 기초 작업이라고 설명했다. 하나의 통화 시스템 안에서 전화 회선을 따로 사용할 수 있는 VoIP 앱 개발 API가 포함된 것도 같은 맥락이다.

5. 누가의 QR 코드
누가의 새로운 QR 코드 기능을 사용하면, 안드로이드 범프 NFC 기능을 지원하지 않는 기기도 이용할 수 있다.

6. 원격 버그 리포트 요청
누가에서는 원격 진단 툴도 개선됐다. 이에 따라 원격 버그 리포트 요청 옵션이 더 많아졌다. 하지만 민감한 정보를 요청할 때는 반드시 승인을 받아야 한다.

더 자세한 내용은 안드로이드 7.0 누가와 안드로이드 포 워크가 정식 출시될 때 함께 공개될 예정이다. ciokr@idg.co.kr 

X