기본적인 안드로이드 보안 설정

안드로이드의 보안 관련 설정

 

휴대전화 접근 통제

* USIM 카드 잠금 설정 : SIM(USIM) 카드 잠금 설정을 활성화하라. 설정(Settings) → 개인설정(Persona) → 보안(Security) → 카드 잠금 설정(Set up SIM card lock)에서 찾을 수 있다. 이는 당신의 휴대폰을 바꿀 때마다 SIM 카드 잠금 해제를 위해 PIN 번호를 입력해야 한다는 것을 의미한다. PIN 없이는 통화를 할 수 없다.
* 화면 잠금 설정 : 설정(Settings) → 개인설정(Personal) → 보안(Security) → 화면 잠금(Screen Lock) 에 있는 화면 잠금(Screen Lock)을 설정하라. 이를 설정하면, 휴대폰이 잠긴 후 스크린을 해제하기 위해서 코드, 패턴 혹은 비밀번호 입력이 필요하다. PIN 이나 비밀번호를 선택할 것을 권장한다. 왜냐하면, 이는 길이에 제한을 받지 않기 때문이다.
* 보안 잠김 타이머 설정 : 보안 잠김 타이어(security lock timer)를 설정하라. 특정 시간 이후에 당신의 휴대폰을 자동적으로 잠기도록 한다. 얼마나 정기적으로 당신이 휴대폰 잠금 해제를 하느냐에 따라, 당신에게 맞는 값으로 설정하면 된다.

 

기기 암호화

당신의 기기가 안드로이드 4.0 이상을 사용한다면, 기기 암호화를 켤 수 있다. 이는 설정(Setting) →개인설정(Personal) →보안(Security) →암호화(Encryption)에서 할 수 있다. 그러나 기기 암호화를 이용하기 전에 화면 잠김 비밀번호를 설정해야 한다.

주의 : 암호화를 시작하기 전에, 전화기가 완전히 충전되었는지, 그리고 전원에 연결되었는지 확인한다.

 

네트워크 설정

와이파이와 블루투스는 기본적으로 끈다. ‘무선 및 네트워크 설정’ 아래에 있는 ‘테더링 및 휴대용 핫스팟’은 사용하지 않을 때에는 꺼져 있어야 한다. 설정(Settings) →무선 및 네트워크(Wireless & Networks) →더보기(More) →테더링 및 휴대용 핫스팟(Tethering & Mobile hotspot).

 

위치 설정

‘무선 및 GPS 위치’(‘위치 서비스(Location Services)’ 아래) 와 모바일 데이터(‘설정(Settings) →개인설정(Persnonal) →위치(Location)) 를 끈다.

주의 : 필요할 때에만 위치 설정을 켜야 한다. 이 서비스가 백그라운드에서 기본적으로 동작하지 않도록 하는 것은 중요하다. 그래야 위치 추적의 위험을 줄일 수 있고, 배터리도 절약할 수 있으며, 백그라운드에서 작동하는 앱에 의한 혹은 당신의 이동통신사가 원격으로 작동시키는, 원하지 않는 데이터 이용을 줄일 수 있기 때문이다.

 

발신자 신원

당신의 전화번호(발신자-ID)가 수신자 휴대전화에 표시되기를 원하지 않는다면, 전화 다이얼(Phone Dialler) →설정(Settings) →추가 설정(Additional Settings) →발신자 ID (Caller ID) →번호 숨기기(hide number)를 선택한다.

 

소프트웨어 업데이트

당신의 휴대전화가 계속 안전하기를 원한다면, 소프트웨어 업데이트를 유지할 것을 강력하게 권고한다. 체크해야 할 두 가지 형태의 업데이트가 있다.

1. 휴대전화 운영체제 : 설정(Settings) → 기기(About phone) → 업데이트(updates) → 업데이트 체크

2. 설치한 앱 : 플레이 스토어 앱을 열고, 측면 메뉴에서 내 앱(My Apps) 선택

주의 : 휴대전화 소프트웨어를 업데이트할 때, 인터넷 카페나 커피숍 대신이 집과 같이 신뢰할 수 있는 장소에서 하는 것이 중요하다.

 

안드로이드 앱

추천하는 안드로이드 앱

우리가 설치를 추천하는 안드로이드 앱 가이드가 많이 있다. 이 가이드는 해당 앱을 안드로이드 기기에서 설치, 설정, 이용하는 방법을 안내할 것이다.

image00APG : 공개키 암호 방식 혹은 비밀 문장을 이용하여, 사적 이용 혹은 타인과 공유할 목적으로, 하나의 파일 혹은 이메일을 암호화, 복호화 해준다. 라이선스 : FOSS (GPL v3) / 요구사양 : 안드로이드 1.5 이상

image05ChatSecure : 서로 다른 인스턴트 메시지 계정을 하나의 인터페이스로 관리할 수 있도록 해주는 인스턴트 메시지 앱이다. OTR을 지원하는 인스턴트 메시지 앱을 이용하는 사람과 채팅할 때, OTR을 이용하여 대화를 암호화한다. 라이선스 : FOSS (GPL v3) / 요구사양 : 안드로이드 1.5 이상

image14-K-9 Mail and APG : K-9 Mail은 APG와 결합한 메일 앱으로 GnuPG로 암호화된 이메일을 쉽게 보내고 받을 수 있도록 해준다. 라이선스 : FOSS (아파치 2.0) / 요구사양 : 안드로이드 1.5 이상

image11KeePassDroid : 당신의 비밀번호를 휴대전화 내의 암호화된 데이터베이스에 보관할 수 있는 안전하고 사용이 쉬운 비밀번호 관리 도구이다. 라이선스 : FOSS (GPL v2) / 요구사양 : 안드로이드 1.5 이상

image15Obscuracam : 안드로이드용 무료 카메라 앱으로서 얼굴을 인식하고 가리는 기능을 가지고 있다. 사진에 찍힌 사람의 신원을 보호하기 위하여 얼굴을 모자이크 처리하거나 지울 수 있도록 해준다. 라이선스 : FOSS (GPL v3) / 요구사양 : 기기마다 다름

image04Orbot : 토르(Tor) 네트워크를 사용하여 인터넷 상 활동의 익명성을 증가시키도록 설계된 앱이다. 라이선스 : FOSS (BSD) / 요구사양 : 안드로이드 2.3 이상

image23Orweb : Orbot과 연결되어 이용되는 웹브라우저. 토르 네트워크를 통해 모든 웹 브라우징을 보낼 수 있도록 해준다. 라이선스 : FOSS (GPL v2) / 요구사양 : 안드로이드 1.6 이상

image03RedPhone : 인터넷을 통해 암호화된 통화를 할 수 있도록 해준다. 유효한 전화 번호를 등록해야 한다. 라이선스 : FOSS (GPL v3) / 요구사양 : 안드로이드 2.3 이상

image21TextSecure : 통신사를 통해 암호화된 단문 메시지(SMS)를, 와이파이와 데이터를 통해 암호화된 메시지를 보낼 수 있는 앱. 모든 SMS와 메시지를 휴대전화에 암호화하여 저장한다. 라이선스 : FOSS (GPL v3) / 요구사양 : 안드로이드 2.3 이상

 

루팅되지 않은(Non-Rooted) 기기를 위한 추가적인 안드로이드 앱

안드로이드 도구 가이드에서 다루고 있는 소프트웨어와 함께, 다음과 같은 앱을 제안한다.

image01Applock : 당신의 휴대 전화의 앱을 비밀번호로 보호한다. 올바른 비밀 문장을 넣지 않으면 앱을 실행시킬 수 없다. 예를 들어, 추가적인 비밀 번호로 메일 앱을 보호한다. 라이선스 : 상용 / 요구사양 : 기기에 따라 다름

image17Avira : 휴대전화를 스캔하여 악성 앱과 파일을 찾는 바이러스 차단 소프트웨어이다. 또한 휴대전화를 잃어버렸을 때 찾을 수 있도록 해준다. 라이선스 : 상용 / 요구사양 : 안드로이드 2.2 이상

image12Cerberus : 휴대전화를 잃어버리거나 도둑맞았을 때 휴대전화 위치를 찾을 수 있도록 돕는 도난 방지 솔루션이다. 원격으로 휴대전화를 잠그거나 컨텐츠를 지울 수 있도록 한다. 라이선스 : 독점 / 요구사양 : 안드로이드 4.0.3 이상

image02Firefox : 모바일 용 파이어폭스 브라우저 라이선스 : FOSS / 요구사양 : 기기에 따라 다름

 

image06Notecipher : 비밀번호로 보호되는 암호화된 저장소에 모든 메모를 저장하는 메모 앱. 라이선스 : FOSS (아파치 v2) / 요구사양 : 안드로이드 3.0 이상

image18OpenVPN for Android : 인터넷에 연결되는 앱 트래픽이 VPNs 기반인 OpenVPN을 통하도록 해서 감시로부터 당신을 보호하는 앱. 라이선스 : FOSS (GPL v2) / 요구사양 : 안드로이드 4.0 이상

image08Panic Button: 당신이 위험에 빠졌을 때 미리 설정해 놓은 연락처로 SMS 메시지를 몰래 보낼 수 있도록 하는 앱. 라이선스 : FOSS (GPL v3) / 요구사양 : 안드로이드 2.3.3 이상

image10Psiphon3 : VPNs이나 프록시와 같이 서로 다른 암호화된 경로들을 통해 인터넷 연결이 이루어지도록 함으로써 검열과 감시를 우회할 수 있도록 돕는 앱. 라이선스 : FOSS (GPL v3) / 요구사양 : 기기에 따라 다름

image22Spideroak : 인터넷 상의 제3자 매개자 서버를 통해 당신의 컴퓨터와 안드로이드 기기 사이에 쉽게 파일을 공유할 수 있도록 하는 파일 동기화 도구. 라이선스 : 독점 / 요구사양 : 기기에 따라 다름

image16Surespot : 모든 메시지와 파일을 종단간 암호화하여 보내는 안전한 메시지 앱. 등록에 어떠한 개인정보(전화, 이메일)도 요구되지 않는다. 라이선스 : FOSS (GPL v3+) / 요구사양 : 안드로이드 2.3.3 이상

 

루팅된 기기를 위한 추가적인 안드로이드 앱

다음은 고급 이용자를 위한 것으로 휴대전화가 루팅되어 있어야 한다.

image13AFwall+ : 어떤 앱이 인터넷에 접근하는지 통제할 수 있도록 하는 안드로이드용 방화벽 라이선스 : FOSS (GPL v3) / 요구사양 : 안드로이드 2.2 이상

image19CryptFS : 안드로이드 디스크 암호화 비밀번호를 바꿀 수 있도록 해준다. 즉, 휴대전화를 켰을 때 그것을 복호화하기 위한 비밀번호와 일상적인 이용 중에 휴대전화를 잠금 해제하기 위한 다른 비밀번호를 갖게 된다. 라이선스 : FOSS (아파치 v2) / 요구사양 : 안드로이드 3.0 이상

image09Cryptonite : 당신이 민감한 파일을 보관할 수 있도록 안드로이드 기기 안에 암호화된, 비밀번호로 보호되는 저장소를 생성할 수 있도록 해준다. 라이선스 : FOSS (GPL v2) / 요구사양 : 안드로이드 2.2 이상

image20SnoopSnitch : 당신의 모바일 네트워크 보안을 인식하기 위해 모바일 라디오 데이터를 수집하고 분석하여, 가짜 기지국(IMSI 탐지기), 이용자 추적, 무선 업데이트와 같은 위협을 당신에게 알려주는 앱이다. 라이선스 : FOSS (GPL v3) / 요구사양 : 안드로이드 4.1-4.4 그리고 특별한 핸드셋

image07X-Privacy : 당신의 안드로이드 기기가 (전화 번호, 연락처, 위치 등) 민감한 정보를 휴대전화의 다른 앱에 유출하지 않도록 보호하는 앱. X-Privacy는 무료이지만, Pro 버전은 구매해야 한다. Pro 버전은 ‘제한 규칙’을 당신 스스로 설정해야만 하는 것이 아니라 다운로드할 수 있도록 해준다. 라이선스 : FOSS (GPL v3) / 요구사양 : 안드로이드 4.0.3 이상

이 글은 Tactical Tech Collective의 Security-in-a-box ‘BASIC ANDROID SECURITY SETUP GUIDE(2015년 2월 10일 마지막 업데이트)를 기초로 한 것입니다.