화면의 잠금 상태에 따라 달라질 수 있는 암호화 키 활용
비밀 키의 전송과 공유를 보호해주는 새 기능도 추가 돼
[보안뉴스 문가용 기자] 보안에 민감한 안드로이드 애플리케이션 개발자들이라면, 이제 사용자의 데이터를 더 확실하고 안전하게 보호할 수 있게 되었다. 안드로이드 9.0에 탑재된 새 암호화 관련 기능들 덕분이다, 라고 구글이 발표했다.
[이미지 = iclickart]
안드로이드 6.0부터 앱 개발자들에게는 마음대로 사용이 가능한 암호화 관련 툴들이 주어졌다. 이는 키스토어(Keystore)의 일부로서, 사용자의 데이터를 안전하게 보호하라는 것이었다. 키스토어는 보안 장치가 된 하드웨어 상에서 암호학적 프리미티브(cryptographic primitives : 낮은 수준의 암호화 알고리즘을 지칭하며, 암호화 프로토콜을 구축하는 데 주로 사용된다)들을 소프트웨어 라이브러리로부터 분리해 보관하는 기능을 담당하며, 애플리케이션 내 저장된 기밀들을 여러 종류의 공격으로부터 보호한다.
개발자들은 암호화 키가 언제 어떤 상황에서 사용되는지 애플리케이션을 통해 지정할 수 있다. 최신 안드로이드 버전의 경우 키스토어에 새로운 기능들을 추가시켰는데, 이중 눈에 띄는 건 키 사용을 제한해 민감한 정보를 보호하는 기능이다. 또한 애플리케이션과 OS로부터 키 요소들을 보호하면서도 키의 사용을 안전하게 지킬 수 있는 옵션도 추가되었다.
안드로이드 9.0은 화면이 잠겨 있는 상태에서는 민감한 정보가 애플리케이션으로 보내진다고 하더라도 안전하게 지킨다는 원칙을 새롭게 세워 고수하고 있다. 화면이 잠겨 있다면 방금 받은 데이터에 곧바로 접근할 필요가 없다는 것이다. 이런 경우 키가드(keyguard)에 기반을 둔 암호화 키들이 사용된다.
구글에 의하면 화면이 잠긴 상태에서 애플리케이션으로 민감한 정보가 전송된 경우, 키들을 사용해 암호화 및 확인 작업을 하는 건 가능하지만 복호화와 서명에는 사용이 불가능하다고 한다. 즉, 장비가 PIN이나 패턴, 비밀번호로 보호되어 있을 경우, 암호화 키를 복호화에 사용하는 동작 자체가 승인되지 않는다는 것이다.
“키가드를 통한 인증과 일반 인증은 비슷하긴 하지만 대단히 큰 차이점을 하나 가지고 있습니다. 키가드를 통한 인증은 ‘화면의 잠김 상태에 따라 키의 활용도를 다르게 설정한다’는 것입니다. 일반 인증은 늘 똑같은 방식으로 작동하는 것과 다르죠. 그러므로 키가드를 통한 인증에서 키들은 화면이 잠기면 자동으로 사용 불가능하게 조정됩니다. 사용자가 화면을 열어야만 암호화 키들도 사용이 가능하게 열립니다.”
이러한 키가드 인증은 하드웨어가 아니라 OS 단계에서 실시된다. 하드웨어 보안 시스템으로는 화면의 잠김 여부를 확인할 수 없기 때문이다. 하지만 하드웨어 기반 안드로이드 키스토어 보호 기능들을 키가드 인증과 혼합해서 사용할 경우 보안이 한층 더 강화된다.
키가드 기능은 OS에서부터 나오는 것이므로, 안드로이드 9.0 버전을 사용하는 모든 장비들에서 활용이 가능하다. 장비와 호환되는 알고리즘 키들이라면 전부 키가드와 엮어서 활용할 수 있다.
안드로이드 9.0부터 도입된 또 다른 새 기능으로는 시큐어 키 임포트(Secure Key Import)가 있다. 애플리케이션들이 현존하는 키들을 키스토어에 보다 안전하게 공급할 수 있게 해주는 기능이다. 공개 키를 사용해 사용자의 장비에서부터 보안 키를 암호화하되, 해당 장비에 속한 키스토어 하드웨어에서만 복호화가 될 수 있게 해주는 원리를 가지고 있다.
“또한 이러한 키들이 전송 상태일 때 역시 암호화 된 상태로, 애플리케이션과 OS 입장에서는 알아볼 수가 없는 상태입니다. 무슨 뜻이냐면, 키들이 전송되는 보안 하드웨어 내에서만 사용이 가능하다는 것입니다.”
비밀 키를 안드로이드 장비와 공유하는 목적을 가진 애플리케이션이지만, 비밀 키가 중간에 서드파티에 의해 가로챔 당하는 걸 막고 싶을 때나 장비 바깥으로 흘러가는 걸 방지하고 싶을 때 시큐어 키 임포트를 사용할 수 있을 것이라고 구글은 설명을 덧붙였다. 시큐어 키 임포트 기능은 선택된 안드로이드 파이 장비들에서만 활용이 가능하다.
3줄 요약
1. 안드로이드 9.0에 암호화와 관련된 새로운 기능 및 옵션 추가됨.
2. 화면이 잠겨있을 경우, 암호화 키의 활용성에 제한이 걸리는 기능 눈에 띔.
3. 키를 공유할 때 보다 더 안전하게 해주는 기능도 새롭게 생김.
[국제부 문가용 기자(globoan@boannews.com)]
비밀 키의 전송과 공유를 보호해주는 새 기능도 추가 돼
[보안뉴스 문가용 기자] 보안에 민감한 안드로이드 애플리케이션 개발자들이라면, 이제 사용자의 데이터를 더 확실하고 안전하게 보호할 수 있게 되었다. 안드로이드 9.0에 탑재된 새 암호화 관련 기능들 덕분이다, 라고 구글이 발표했다.
[이미지 = iclickart]
안드로이드 6.0부터 앱 개발자들에게는 마음대로 사용이 가능한 암호화 관련 툴들이 주어졌다. 이는 키스토어(Keystore)의 일부로서, 사용자의 데이터를 안전하게 보호하라는 것이었다. 키스토어는 보안 장치가 된 하드웨어 상에서 암호학적 프리미티브(cryptographic primitives : 낮은 수준의 암호화 알고리즘을 지칭하며, 암호화 프로토콜을 구축하는 데 주로 사용된다)들을 소프트웨어 라이브러리로부터 분리해 보관하는 기능을 담당하며, 애플리케이션 내 저장된 기밀들을 여러 종류의 공격으로부터 보호한다.
개발자들은 암호화 키가 언제 어떤 상황에서 사용되는지 애플리케이션을 통해 지정할 수 있다. 최신 안드로이드 버전의 경우 키스토어에 새로운 기능들을 추가시켰는데, 이중 눈에 띄는 건 키 사용을 제한해 민감한 정보를 보호하는 기능이다. 또한 애플리케이션과 OS로부터 키 요소들을 보호하면서도 키의 사용을 안전하게 지킬 수 있는 옵션도 추가되었다.
안드로이드 9.0은 화면이 잠겨 있는 상태에서는 민감한 정보가 애플리케이션으로 보내진다고 하더라도 안전하게 지킨다는 원칙을 새롭게 세워 고수하고 있다. 화면이 잠겨 있다면 방금 받은 데이터에 곧바로 접근할 필요가 없다는 것이다. 이런 경우 키가드(keyguard)에 기반을 둔 암호화 키들이 사용된다.
구글에 의하면 화면이 잠긴 상태에서 애플리케이션으로 민감한 정보가 전송된 경우, 키들을 사용해 암호화 및 확인 작업을 하는 건 가능하지만 복호화와 서명에는 사용이 불가능하다고 한다. 즉, 장비가 PIN이나 패턴, 비밀번호로 보호되어 있을 경우, 암호화 키를 복호화에 사용하는 동작 자체가 승인되지 않는다는 것이다.
“키가드를 통한 인증과 일반 인증은 비슷하긴 하지만 대단히 큰 차이점을 하나 가지고 있습니다. 키가드를 통한 인증은 ‘화면의 잠김 상태에 따라 키의 활용도를 다르게 설정한다’는 것입니다. 일반 인증은 늘 똑같은 방식으로 작동하는 것과 다르죠. 그러므로 키가드를 통한 인증에서 키들은 화면이 잠기면 자동으로 사용 불가능하게 조정됩니다. 사용자가 화면을 열어야만 암호화 키들도 사용이 가능하게 열립니다.”
이러한 키가드 인증은 하드웨어가 아니라 OS 단계에서 실시된다. 하드웨어 보안 시스템으로는 화면의 잠김 여부를 확인할 수 없기 때문이다. 하지만 하드웨어 기반 안드로이드 키스토어 보호 기능들을 키가드 인증과 혼합해서 사용할 경우 보안이 한층 더 강화된다.
키가드 기능은 OS에서부터 나오는 것이므로, 안드로이드 9.0 버전을 사용하는 모든 장비들에서 활용이 가능하다. 장비와 호환되는 알고리즘 키들이라면 전부 키가드와 엮어서 활용할 수 있다.
안드로이드 9.0부터 도입된 또 다른 새 기능으로는 시큐어 키 임포트(Secure Key Import)가 있다. 애플리케이션들이 현존하는 키들을 키스토어에 보다 안전하게 공급할 수 있게 해주는 기능이다. 공개 키를 사용해 사용자의 장비에서부터 보안 키를 암호화하되, 해당 장비에 속한 키스토어 하드웨어에서만 복호화가 될 수 있게 해주는 원리를 가지고 있다.
“또한 이러한 키들이 전송 상태일 때 역시 암호화 된 상태로, 애플리케이션과 OS 입장에서는 알아볼 수가 없는 상태입니다. 무슨 뜻이냐면, 키들이 전송되는 보안 하드웨어 내에서만 사용이 가능하다는 것입니다.”
비밀 키를 안드로이드 장비와 공유하는 목적을 가진 애플리케이션이지만, 비밀 키가 중간에 서드파티에 의해 가로챔 당하는 걸 막고 싶을 때나 장비 바깥으로 흘러가는 걸 방지하고 싶을 때 시큐어 키 임포트를 사용할 수 있을 것이라고 구글은 설명을 덧붙였다. 시큐어 키 임포트 기능은 선택된 안드로이드 파이 장비들에서만 활용이 가능하다.
3줄 요약
1. 안드로이드 9.0에 암호화와 관련된 새로운 기능 및 옵션 추가됨.
2. 화면이 잠겨있을 경우, 암호화 키의 활용성에 제한이 걸리는 기능 눈에 띔.
3. 키를 공유할 때 보다 더 안전하게 해주는 기능도 새롭게 생김.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 TH.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
