구글은 지난해 11월 안드로이드 5.0 롤리팝(Android 5.0 Lollipop) 정식 버전을 선보인 바 있다. 롤리팝은 다양한 기능을 추가했지만 구글이 비밀리에 새로운 기능 가운데 하나인 자동 암호화 기능을 기본 상태 지원하는 걸 완화해 눈길을 끈다.
안드로이드 5.0 이전 모델도 단말기 데이터 파일을 암호화하는 건 가능했다. 하지만 안드로이드 5.0은 기본 상태에서 이 기능이 켜져 있다. 사용자가 수동으로 암호화 기능을 선택할 필요가 없는 것. 하지만 최근 들어 출시된 안드로이드 5.0 단말을 보면 암호화 기능이 기본적으로 켜져 있지 않은 상태가 많다고 한다.
안드로이드 5.0 출시 당시 구글은 암호화 기능을 표준화한다고 밝힌 바 있다. 구글 측은 암호화 기능의 중요성을 강조해왔다. 공식 블로그를 통해 롤리팝의 보안에 대해 설명할 때에도 암호화가 기본적으로 켜져 처음부터 이미 암호화가 이뤄지고 있다고 밝혔다.
실제로 안드로이드 5.0을 탑재한 단말, 구글 넥서스6이나 넥서스9는 기본적으로 암호화 기능이 켜져 있다. 하지만 OS 업데이트를 통해 안드로이드 5.0으로 업그레이드한 단말 대부분은 암호화 기능이 기본적으로 활성화되어 있지 않다. 단말을 초기화해도 이 설정은 바뀌지 않는다. 또 안드로이드 5.0을 탑재한 다른 단말기를 봐도 모토로라의 모토E(Moto E) 같은 제품도 초기 상태에선 데이터 암호화가 설정되어 있지 않다. MWC2015 기간 중 선보인 삼성전자의 갤럭시S6 데모 기기 역시 암호화 기능이 켜져 있지 않았다고 한다.
안드로이드를 이용해 단말을 만드는 제조사는 구글이 허용한 안드로이드 5.0 단말 제조 지침을 준수해야 한다. 여기엔 만일 단말이 잠금화면을 유지할 경우 반드시 응용 프로그램의 개인 데이터 전체 암호화를 지원해야 한다. 마찬가지로 SD카드도 암호화를 지원해야 한다고 명시되어 있다.
하지만 현재 암호화 기능을 활성화할지 여부는 OEM 제조사 쪽 판단에 맡겨져 있다고 한다. 왜 암호화 기능을 기본 설정하지 않을까. 전문가들은 암호화 기능을 켜거나 끄는 것에 따라 저장소를 읽고 쓰는 속도가 크게 달라지기 때문인 것으로 보고 있다. 다만 구글은 앞으로도 넥서스 제품에 대해선 암호화 기능을 기본 상태에서 사용할 수 있도록 할 방침이라고 한다.
전자신문인터넷 테크홀릭팀
이상우기자 techholic@etnews.com