당신이 GrapheneOS를 써야 하는 이유

최근 나는 구글 Pixel 3 XL을 해외직구 했습니다. 그리고 예고한 대로 GrapheneOS를 설치했습니다.

개인적으로 대한민국 1호 GrapheneOS 사용자가 된 것을 자랑스럽게 생각합니다. 내가 누리는 안전함을 여러분과 공유하기 위해 이 글을 씁니다.

GrapheneOS란?

Graphene OS는 보안, 프라이버시, 개인정보 보호에 중점을 두고 개발된 안드로이드 기반의 모바일 운영체제입니다. 당국의 추적을 받는 언론인이나 시민 운동가에게 가장 적합한 OS라고 알려져 있습니다. 에드워드 스노든이 추천한 것으로 유명합니다.

Graphene OS는 CopperheadOS라는 오픈 소스 OS에서 파생되었습니다. 라이센스 문제로 메인 개발자 Daniel Micay가 갈등을 빚고 회사를 나와 새로운 프로젝트를 시작했는데, GrapheneOS의 시초가 되는 Android Hardening Project였습니다.

GrapheneOS는 지원하는 하드웨어 조건이 아주 깐깐하기로 유명합니다. 보안 때문에 구글 Pixel 시리즈만 지원합니다. 현재 GrapheneOS가 공식적으로 지원하는 기종은 다음과 같습니다.

  • Pixel 3
  • Pixel 3 XL
  • Pixel 3a
  • Pixel 3a XL
  • Pixel 4
  • Pixel 4 XL
  • Pixel 4a
  • Pixel 4a (5G)
  • Pixel 5

나는 비용 때문에 Pixel 3 XL을 샀지만 가장 권장되는 기기는 Pixel 4a, Pixel 5입니다. 이전 세대보다 XL을 샀지만 가장 권장되는 기기는 Pixel 4a, Pixel 5입니다. 이전 세대보다 하드웨어 요건이 좀 더 낫다고 합니다.

솔직히 Pixel 3 XL도 언제까지 지원할지 모르겠습니다. 빠르면 내년에 폰을 바꿔야 할지도 모르겠습니다.

GrapheneOS의 장점

  • 탈 구글

GrapheneOS는 구글과 연관된 모든 것을 지워버렸습니다. GApps는 없고 브라우저는 크로미윰 기반의 Vanadium을 사용합니다. 플레이 스토어를 쓰고 싶다면 microGAurora Store을 사용해야 합니다.

구글이 없다는 말은 곧 프라이버시의 견고함을 의미합니다. 불편함은 느끼지 않았습니다. 내 정보를 수집하는 회사가 없다고 생각하니 오히려 속이 시원합니다.

  • 더 긴 비밀번호 제한

순정 안드로이드는 16자리, iOS는 32자리까지 비밀번호를 설정할 수 있습니다. 하지만 GrapheneOS는 64자리까지 설정할 수 있습니다. GrapheneOS를 택한 결정적인 이유입니다.

스마트폰의 잠금 화면을 우회할 수 없다면 디지털 포렌식의 성공 여부는 브루트 포스로 비밀번호를 찾아내느냐 마느냐에 달려 있습니다. 20~64자리의 비밀번호는 무슨 수를 써도 현대 기술로는 뚫기 어렵습니다. 길고 복잡한 비밀번호는 스마트폰 보안의 알파요 오메가입니다.

  • USB 제한 모드

아이폰은 지원하지만 갤럭시 시리즈와 순정 안드로이드는 지원하지 않는 GrapheneOS의 무기입니다. 그리고 Pixel을 사자 마자 안드로이드를 밀어버리고 GrapheneOS를 설치한 이유이기도 합니다.

유명 디지털 포렌식 솔루션 회사 셀레브라이트는 구글 Pixel 시리즈에 자사 제품을 사용할 수 있다고 홍보하고 있습니다. 하드웨어의 안전을 보장할 수 없다면 소프트웨어 보안으로 승부를 볼 수 밖에 없었습니다. 같은 안드로이드라도 이 기능 하나로 GrapheneOS는 순정에 비해 더 많은 이점을 가질 수 있습니다. 아이폰과 비교했을 때도 더 나았으면 나았지, GrapheneOS의 보안이 꿀릴 이유가 없습니다.

삼성 VS 아이폰 VS Pixel (GrapheneOS)

셀레브라이트와 GrapheneOS

  • 더 빠른 기능 업데이트

삼성 갤럭시 시리즈는 다른 안드로이드 제조사와 비교해도 유독 보안에 신경을 쓰지 않는 경향이 있습니다. 예를 들어 FBE(파일 기반 암호화)는 안드로이드 7.0부터 지원했지만, 삼성은 갤럭시 S10에 와서야 FBE를 도입했습니다.

GrapheneOS를 사용하면 안드로이드에 도입된 최신 보안 기능을 바로바로 사용할 수 있습니다.

  • 보안 칩

구글은 Pixel 3부터 Titan M이라는 보안 칩을 도입했습니다. 보안 칩은 시스템의 무결성을 보장하고 펌웨어의 변조를 방지합니다. 물리적인 공격에도 어느 정도 면역을 갖출 수 있습니다. 이 점은 GrapheneOS가 Pixel 시리즈를 채택했던 이유 중 하나입니다.

사족으로 삼성은 S20부터 보안 칩을 장착했습니다. 갤럭시 사용하는 사람은 S20 이상의 기종을 사용하는 걸 권장합니다.

GrapheneOS의 단점

사실 GrapheneOS보다는 Pixel 시리즈의 단점이라는 말이 맞습니다. 아무래도 애플이나 삼성에 비하면 하드웨어 기술력이 많이 달립니다.

  • 조루 배터리

Pixel은 배터리가 빨리 닮기로 유명합니다. 평균적으로 쓴다고 가정해보면 4시간이 한계라 보조 배터리가 없으면 야외에서 사용하기 불편합니다. 3나 3a 대신 3 XL을 산 이유는 어떻게든 배터리가 오래 가도록 하기 위해서였습니다.

그리고 발열도 더럽게 심합니다.

  • AS 문제

Pixel 시리즈는 한국에 정발한 기종이 아닙니다. 그래서 기기가 망가지면 해외로 AS를 보내거나 사설 수리 업체에 비싼 돈 주고 맡겨야 합니다.

액정은 갈면 되지만 메인보드가 망가지면 답이 없습니다. 배터리 스웰링이 생기지 않도록 과충전, 과방전을 피하고 튼튼한 케이스와 필름을 붙여줍시다.

제일 유명한 수리 업체는 서초구에 있는 꾹이리페어입니다. 수리를 맡기면 액정이나 배터리 교환 정도는 쉽게 할 수 있습니다. 다만 보급형은 부품이 없다고 하니까 기종을 고를 때 참고하세요.

*

설치

WebUSB 설치기CLI 중에서 선택할 수 있습니다. 저는 웹 설치기로 설치했으니까 그쪽 기준으로 설명합니다.

GrapheneOS를 설치하려면 Pixel 폰의 부트로더를 언락할 수 있어야 합니다. 버라이즌이니 AT&T니 통신사 락이 걸려있는 기종은 커스텀 롬을 빌드할 수 없습니다. 반드시 팩토리 언락 기기를 사야 합니다. 사기 전에 판매자에게 확인해보고 사세요.

Pixel 폰이 도착했다면 OEM을 언락해줘야 합니다. 설정 => 시스템에서 빌드 번호를 5번 연타해주면 개발자 모드에 진입할 수 있습니다.

참고 : https://blog.naver.com/lifeformula/221685090225

그런 다음 설정 => 시스템 => 개발자 옵션에서 OEM 잠금 해제를 활성화해줍시다. 그리고 USB 디버깅도 켭니다.

이제 폰의 전원을 끄고 부트로더 모드로 켭니다. 기기에 따라 부트로더 모드에 진입하는 방법이 다 다릅니다.

그 다음부터는 설명할 게 없습니다. 폰과 PC를 USB 케이블로 연결하고 크롬이나 엣지로 웹 설치기 페이지에 들어가서 Unlock bootloader, Download release, Flash release, Lock bootloader 버튼을 순서대로 눌러주면 됩니다.

이때 시크릿 모드로 하면 안됩니다. GrapheneOS를 설치하는 과정에서 문제가 발생합니다.

GrapheneOS가 무사히 설치되면 전원을 켜고 개발자 모드에서 다시 OEM을 잠급니다. 설치가 무사히 끝났으니 이제 GrapheneOS의 보안을 마음껏 만끽하십시오! 저는 먼저 쓰러 갑니다.

마지막으로 Pixel 구매에 도움을 준 구글 스마트폰 갤러리 사람들에게 감사 인사를 남깁니다.

Leave a Reply

이메일 주소는 공개되지 않습니다. 필수 항목은 *(으)로 표시합니다

17 − 11 =

48 − 41 =