-
-
Android Security Internals 안드로이드 시큐리티 인터널 - 지금까지 접하지 못했던 깊이 있는 보안 안내서
니콜라이 옐렌코프 지음, 강권학 옮김 / 한빛미디어 / 2015년 6월
평점 : 
절판
이 책을 읽으면서 몇일전 이슈가 됐던 5161부대(국정원?)에서 우회업체를 통해 이탈리아 해킹팀(RCS)에게 해킹프로그램을 샀던 일이 밝혀졌었다. 아니러니하게도 이 업체 또한 해킹을 통해 내부자료가 공개됐기 때문에 세상에 그 모습을 드러나게 됐다. 그 어느 때보다도 보안의 필요성이 대두되고 있는 현실을 보여준게 아닌가 싶다.
PC는 물론이고 스마트폰 또한 해킹에 노출되어 있으며, 외부에 공개되지 않은 해킹 기법을 통해 백신 등의 프로그램 또한 무력화하고 있는 현실이다. 스마트폰의 경우 음성 녹취 후 전달할 수 있으며, 영상/사진 등 내부 자료 등도 모두 외부로 가져갈 수 있다. 이로인해 한번의 해킹을 통해 제조사와 앱을 개발하는 개발사 모두에게 크나큰 위협이 아닐 수 없다.
보안 관련 책이 절실한 상황에서 이런 책이 나와 정말 위안이 되는게 사실이다.
이 책은 사실 시스템 보안 관련 책으로 어느정도의 하드웨어 지식(부트로더/커널)과 소프트웨어 지식(안드로이드 아키텍쳐)을 알고 있어야 읽는데 무리가 없다. (중급 이상의 지식이 요구된다.)
초반부에는 안드로이드 아키텍쳐에 관해서 간략하게 설명한 후 안드로이드 권한 모델에 대한 설명을 시작한다. 안드로이드는 샌드박스로 구동되기 때문에 최소한의 제한된 권한 모델을 사용한다. 앱과 시스템간의 상호작용을 위해 권한이 설정되며, 브로드캐스트, 서비스, 인텐트, 컨텐츠프로바이더 등 다양한 권한 설정 방법을 설명한다. 또한 패키지 관리를 통해 앱을 샌드박스 모델로 만들며, 사용자 관리를 통해 다중 사용자 접근 제어를 한다.
중반부에는 JCA 암호 제공자 아키텍처와 CSP에 설명하며, 네트워크 보안 (SSL, TLS, PKI)을 표준자바 보안 소켓을 통해 지원하며, WIFI, VPN, 앱 자격증명 저장소 등의 자격증명 아키텍쳐에 대해 설명한다. 또한 온라인 계정 관리에 대해서도 설명한다.
후반부에서는 디바이스 보안과 NFC 보안, 그리고 SELinux 대한 설명, 시스템 업데이트와 루트 접근 등의 하드웨어와 커널에 관련된 내용으로 마무리된다.
이중에서 안드로이드에 SELinux에 대한 설명은 보안 기능이 높은 제품(CCTV, 관제시스템등)에 포팅하면 좋은 대안이 될 것으로 보인다.
그리고 개인적으로 관심이 있는 NFC에 대한 설명은 앱을 개발하면서 주의해야 될 사항을 숙지할 수 있었다. (앱이 SE와 통신하기 위해 사용할 수 있는 API 설명과 HCE 구현 및 앱 구현에 대한 설명은 진행하는 프로젝트에도 도움이 되고 있다.)
기업에서도 앞으로는 보안에 대해서 더 많은 인력과 시간을 들이기 시작하고 있으며, 앞에서도 얘기했지만 한번의 실수가 기업의 존폐를 가를 수 있기 때문에 앱의 보안 인력이 요구될 것이며, 많은 연구 프로젝트들이 진행될 것이다.
안드로이드에서 제공하는 많은 보안관련 기능을 십분 활용하는 기회를 이 책을 통해 얻었으면 좋겠다.