현재 위치:   » 연재 » 디지털보안가이드 » 디지털보안가이드: 휴대전화 보안 – 기본적인 안드로이드 보안 설정

디지털보안가이드: 휴대전화 보안 – 기본적인 안드로이드 보안 설정

2016년 3월 2일 테러방지법 통과. 이제 바야흐로 털면 털리는 테러방지법 시대. 정부와 여당은 “국민보호”와 “공공안전”을 내세우지만, 야당과 시민사회에선 ‘국민 감시법’으로 부릅니다. 디지털보안가이드가 감시의 공포를 견딜 수 있는 작은 방패가 되길 바랍니다. (편집자)

디지털보안가이드 목차

  1. 디지털보안가이드: 기초편 – 위협 모델링
  2. 디지털보안가이드: 기초편 – 7가지 단계
  3. 디지털보안가이드: 기초편 – 나에게 맞는 보안 수단 선택
  4. 디지털보안가이드: 컴퓨터 보안 – 강력한 비밀번호 생성하기
  5. 디지털보안가이드: 컴퓨터 보안 – 킵패스엑스 사용법
  6. 디지털보안가이드: 컴퓨터 보안 – 어떻게 악성 소프트웨어로부터 보호할 것인가?
  7. 디지털보안가이드: 컴퓨터 보안 – 데이터를 안전하게 보관하기
  8. 디지털보안가이드: 컴퓨터 보안 – 윈도우 기기 암호화, 디스크크립터 사용법
  9. 디지털보안가이드: 컴퓨터 보안 – 데이터의 안전한 보호와 삭제
  10. 디지털보안가이드: 컴퓨터 보안 – 데이터 안전 삭제 프로그램, 블리치비트
  11. 디지털보안가이드: 통신 보안 – 종단간 암호화와 안전한 통신
  12. 디지털보안가이드: 통신 보안 – 암호화란 무엇인가
  13. 디지털보안가이드: 통신 보안 – 공개키 암호화와 PGP 소개
  14. 디지털보안가이드: 통신보안 – 보안 메신저 OTR + 피전(Pidgin)
  15. 디지털보안가이드: 통신 보안 – 이메일 보안 PGP (윈도우)
  16. 디지털보안가이드: 통신 보안 – 소셜 네트워크에서 자신을 보호하기
  17. 디지털보안가이드: 통신 보안 – 페이스북 보안 설정
  18. 디지털보안가이드: 통신 보안 – 온라인 검열을 우회하는 방법
  19. 디지털보안가이드: 통신 보안 – 윈도우에서 토르 브라우저 사용하기
  20. 디지털보안가이드: 휴대전화 보안 – 휴대전화와 관련된 보안 이슈
  21. 디지털보안가이드: 휴대전화 보안 – 기본적인 안드로이드 보안 설정
  22. 디지털보안가이드: 휴대전화 보안 – 아이폰을 암호화하는 방법
  23. 디지털보안가이드: 휴대전화 보안 – 데이터의 안전한 삭제
  24. 디지털보안가이드: 휴대전화 보안 – 킵패스드로이드 사용법 (안드로이드)

안드로이드 보안 관련 설정

휴대전화 접근 통제

  • USIM 카드 잠금 설정: SIM(USIM) 카드 잠금 설정을 활성화하라. 설정(Settings) → 개인설정(Persona) → 보안(Security) → 카드 잠금 설정(Set up SIM card lock)에서 찾을 수 있다. 이는 당신의 휴대폰을 바꿀 때마다 SIM 카드 잠금 해제를 위해 PIN 번호를 입력해야 한다는 것을 의미한다. PIN 없이는 통화할 수 없다.
  • 화면 잠금 설정: 설정(Settings) → 개인설정(Personal) → 보안(Security) → 화면 잠금(Screen Lock)에 있는 화면 잠금(Screen Lock)을 설정하라. 이를 설정하면, 휴대폰이 잠긴 후 스크린을 해제하기 위해서 코드, 패턴 혹은 비밀번호 입력이 필요하다. PIN이나 비밀번호를 선택할 것을 권장한다. 왜냐하면, 이는 길이에 제한을 받지 않기 때문이다.
  • 보안 잠김 타이머 설정: 보안 잠김 타이어(security lock timer)를 설정하라. 특정 시간 이후에 당신의 휴대폰을 자동으로 잠기도록 한다. 얼마나 정기적으로 당신이 휴대폰 잠금 해제를 하느냐에 따라, 당신에게 맞는 값으로 설정하면 된다.

기기 암호화

당신의 기기가 안드로이드 4.0 이상을 사용한다면, 기기 암호화를 켤 수 있다. 이는 설정(Setting) → 개인설정(Personal) → 보안(Security) → 암호화(Encryption)에서 할 수 있다. 그러나 기기 암호화를 이용하기 전에 화면 잠김 비밀번호를 설정해야 한다.

주의: 암호화를 시작하기 전에, 전화기가 완전히 충전되었는지, 그리고 전원에 연결되었는지 확인한다.

네트워크 설정

와이파이와 블루투스는 기본적으로 끈다. ‘무선 및 네트워크 설정’ 아래에 있는 ‘테더링 및 휴대용 핫스팟’은 사용하지 않을 때는 꺼져 있어야 한다. 설정(Settings) → 무선 및 네트워크(Wireless & Networks) → 더보기(More) → 테더링 및 휴대용 핫스팟(Tethering & Mobile hotspot)에서 확인할 수 있다.

위치 설정

‘무선 및 GPS 위치’(‘위치 서비스(Location Services)’ 아래)와 모바일 데이터(‘설정(Settings) → 개인설정(Personal) → 위치(Location))를 끈다.

주의: 필요할 때에만 위치 설정을 켜야 한다. 이 서비스가 백그라운드에서 기본적으로 동작하지 않도록 하는 것은 중요하다. 그래야 위치 추적의 위험을 줄일 수 있고, 배터리도 절약할 수 있으며, 백그라운드에서 작동하는 앱에 의한 혹은 당신의 이동통신사가 원격으로 작동시키는, 원하지 않는 데이터 이용을 줄일 수 있기 때문이다.

발신자 신원

당신의 전화번호(발신자 ID)가 수신자 휴대전화에 표시되기를 원하지 않는다면, 전화 다이얼(Phone Dialler) → 설정(Settings) → 추가 설정(Additional Settings) → 발신자 ID (Caller ID) → 번호 숨기기(hide number)를 선택한다.

소프트웨어 업데이트

당신의 휴대전화가 계속 안전하기를 원한다면, 소프트웨어 업데이트를 유지할 것을 강력하게 권고한다. 체크해야 할 두 가지 형태의 업데이트가 있다.

  1. 휴대전화 운영체제 : 설정(Settings) → 기기(About phone) → 업데이트(updates) → 업데이트 체크
  2. 설치한 앱 : 플레이 스토어 앱을 열고, 측면 메뉴에서 내 앱(My Apps) 선택

주의: 휴대전화 소프트웨어를 업데이트할 때, 인터넷 카페나 커피숍 대신이 집과 같이 신뢰할 수 있는 장소에서 하는 것이 중요하다.

안드로이드 앱

추천하는 안드로이드 앱

우리가 설치를 추천하는 안드로이드 앱 가이드가 많이 있다. 이 가이드는 해당 앱을 안드로이드 기기에서 설치, 설정, 이용하는 방법을 안내할 것이다.

APG: 공개키 암호 방식 혹은 비밀 문장을 이용하여, 사적 이용 혹은 타인과 공유할 목적으로, 하나의 파일 혹은 이메일을 암호화, 복호화해준다. 라이선스: FOSS (GPL v3) / 요구사양: 안드로이드 1.5 이상

챗시큐어(ChatSecure): 서로 다른 인스턴트 메시지 계정을 하나의 인터페이스로 관리할 수 있도록 해주는 인스턴트 메시지 앱이다. OTR을 지원하는 인스턴트 메시지 앱을 이용하는 사람과 채팅할 때, OTR을 이용하여 대화를 암호화한다. 라이선스: FOSS (GPL v3) / 요구사양: 안드로이드 1.5 이상

K-9 메일과 APG: K-9 메일은 APG와 결합한 메일 앱으로 그누PG(GnuPG)로 암호화된 이메일을 쉽게 보내고 받을 수 있도록 해준다. 라이선스: FOSS (아파치 2.0) / 요구사양: 안드로이드 1.5 이상

킵패스드로이드(KeePassDroid): 당신의 비밀번호를 휴대전화 내의 암호화된 데이터베이스에 보관할 수 있는 안전하고 사용이 쉬운 비밀번호 관리 도구이다. 라이선스: FOSS (GPL v2) / 요구사양: 안드로이드 1.5 이상

옵스큐라캠(ObscuraCam): 안드로이드용 무료 카메라 앱으로서 얼굴을 인식하고 가리는 기능이 있다. 사진에 찍힌 사람의 신원을 보호하기 위하여 얼굴을 모자이크 처리하거나 지울 수 있도록 해준다. 라이선스: FOSS (GPL v3) / 요구사양: 기기마다 다름

오르봇(Orbot): 토르(Tor) 네트워크를 사용하여 인터넷상 활동의 익명성을 증가시키도록 설계된 앱이다. 라이선스: FOSS (BSD) / 요구사양: 안드로이드 2.3 이상

오르웹(Orweb): 오르봇(Orbot)과 연결되어 이용되는 웹 브라우저. 토르 네트워크를 통해 모든 웹 브라우징을 보낼 수 있도록 해준다. 라이선스: FOSS (GPL v2) / 요구사양: 안드로이드 1.6 이상

시그널(Signal): 통신사를 통해 암호화된 단문 메시지(SMS)를, 와이파이와 데이터를 통해 암호화된 메시지를 보내고 인터넷을 통해 암호화된 통화를 할 수 있는 앱. 모든 SMS와 메시지를 휴대전화에 암호화하여 저장한다. 라이선스: FOSS (GPL v3) / 요구사양: 안드로이드 2.3 이상

루팅하지 않은(Non-Rooted) 기기를 위한 추가적인 안드로이드 앱

안드로이드 도구 가이드에서 다루고 있는 소프트웨어와 함께, 다음과 같은 앱을 제안한다.

자물쇠(Applock): 당신의 휴대 전화의 앱을 비밀번호로 보호한다. 올바른 비밀 문장을 넣지 않으면 앱을 실행시킬 수 없다. 예를 들어, 추가적인 비밀번호로 메일 앱을 보호한다. 라이선스: 상용 / 요구사양: 기기에 따라 다름

아비라(Avira): 휴대전화를 스캔하여 악성 앱과 파일을 찾는 바이러스 차단 소프트웨어이다. 또한, 휴대전화를 잃어버렸을 때 찾을 수 있도록 해준다. 라이선스: 상용 / 요구사양: 안드로이드 2.2 이상

세르베루스(Cerberus): 휴대전화를 잃어버리거나 도둑맞았을 때 휴대전화 위치를 찾을 수 있도록 돕는 도난 방지 솔루션이다. 원격으로 휴대전화를 잠그거나 컨텐츠를 지울 수 있도록 한다. 라이선스: 독점 / 요구사양: 안드로이드 4.0.3 이상

파이어폭스(Firefox): 모바일용 파이어폭스 브라우저 라이선스: FOSS / 요구사양: 기기에 따라 다름

노트사이퍼(Notecipher): 비밀번호로 보호되는 암호화된 저장소에 모든 메모를 저장하는 메모 앱. 라이선스: FOSS (아파치 v2) / 요구사양: 안드로이드 3.0 이상 (현재 내려받을 수 없고, 소스는 깃헙에 있음)

안드로이드용 오픈VPN(OpenVPN for Android): 인터넷에 연결되는 앱 트래픽을 VPN 기반인 오픈VPN을 통해 전송하도록 해서 감시로부터 당신을 보호하는 앱. 라이선스: FOSS (GPL v2) / 요구사양: 안드로이드 4.0 이상

패닉 버튼(Panic Button): 당신이 위험에 빠졌을 때 미리 설정해 놓은 연락처로 SMS 메시지를 몰래 보낼 수 있도록 하는 앱. 라이선스: FOSS (GPL v3) / 요구사양: 안드로이드 2.3.3 이상

사이폰 3(Psiphon 3): VPN이나 프록시 같이 서로 다른 암호화된 경로들을 통해 인터넷 연결이 이루어지도록 함으로써 검열과 감시를 우회할 수 있도록 돕는 앱. 라이선스: FOSS (GPL v3) / 요구사양: 기기에 따라 다름

스파이더오크원(SpiderOakONE): 인터넷상의 제3자 매개자 서버를 통해 당신의 컴퓨터와 안드로이드 기기 사이에 쉽게 파일을 공유할 수 있도록 하는 파일 동기화 도구. 라이선스: 독점 / 요구사양: 기기에 따라 다름

슈어스팟(Surespot): 모든 메시지와 파일을 종단간 암호화하여 보내는 안전한 메시지 앱. 등록에 어떠한 개인정보(전화, 이메일)도 요구되지 않는다. 라이선스: FOSS (GPL v3+) / 요구사양: 안드로이드 2.3.3 이상

루팅한 기기를 위한 추가적인 안드로이드 앱

다음은 고급 이용자를 위한 것으로 휴대전화가 루팅되어 있어야 한다.

안드로이드 방화벽 플러스(AFwall+): 어떤 앱이 인터넷에 접근하는지 통제할 수 있도록 하는 안드로이드용 방화벽 라이선스: FOSS (GPL v3) / 요구사양: 안드로이드 2.2 이상

크립트FS(CryptFS): 안드로이드 디스크 암호화 비밀번호를 바꿀 수 있도록 해준다. 즉, 휴대전화를 켰을 때 그것을 복호화하기 위한 비밀번호와 일상적인 이용 중에 휴대전화를 잠금 해제하기 위한 다른 비밀번호를 갖게 된다. 라이선스: FOSS (아파치 v2) / 요구사양: 안드로이드 3.0 이상

크립토나이트(Cryptonite): 당신이 민감한 파일을 보관할 수 있도록 안드로이드 기기 안에 암호화된, 비밀번호로 보호되는 저장소를 생성할 수 있도록 해준다. 라이선스: FOSS (GPL v2) / 요구사양: 안드로이드 2.2 이상

스눕스니치(SnoopSnitch): 당신의 모바일 네트워크 보안을 인식하기 위해 모바일 라디오 데이터를 수집하고 분석하여, 가짜 기지국(IMSI 탐지기), 이용자 추적, 무선 업데이트와 같은 위협을 당신에게 알려주는 앱이다. 라이선스: FOSS (GPL v3) / 요구사양: 안드로이드 4.1-4.4 그리고 특별한 핸드셋

엑스프라이버시(X-Privacy): 당신의 안드로이드 기기가 (전화번호, 연락처, 위치 등) 민감한 정보를 휴대전화의 다른 앱에 유출하지 않도록 보호하는 앱. X-Privacy는 무료이지만, 프로 버전은 구매해야 한다. 프로 버전은 ‘제한 규칙’을 당신 스스로 설정해야만 하는 것이 아니라 다운로드할 수 있도록 해준다. 라이선스: FOSS (GPL v3) / 요구사양: 안드로이드 4.0.3 이상

이 글은 택티컬 테크 컬렉티브의 Security-in-a-box ‘BASIC ANDROID SECURITY SETUP GUIDE(2015년 2월 10일 마지막 업데이트)를 기초로 한 것입니다.

좋은 기사 공유하고 알리기
슬로우뉴스에 커피 한잔의 여유를 후원해주세요. 필자 원고료와 최소한의 경비로 이용됩니다.

필자 소개

초대필자, 진보네트워크 활동가

진보네트워크센터와 정보공유연대 IPLeft 활동가입니다. 인터넷 표현의 자유, 프라이버시 보호, 정보 공유, 망중립성을 옹호합니다. 해적들의 세상을 꿈꿉니다.

작성 기사 수 : 55개
필자의 홈페이지 필자의 페이스북 필자의 트위터

©슬로우뉴스 | 개인정보취급방침 | 청소년보호정책 | 슬로우뉴스 안내 | 제보/기고하기 | 제휴/광고문의
등록번호: 경기아51089 | 등록일자: 2014년 2월 10일 | 발행일: 2012년 3월 26일
주소: 경기도 성남시 분당구 동판교로 153 802-902 | 발행인: 김상인 | 편집인: 강성모 | 청소년보호책임자: 강성모

Scroll to top