갤럭시를 아이폰 처럼 보안 강화 시키는 방법

 언론 뉴스에서 경찰 수사에서 갤럭시 스마트폰 비밀번호를 풀고 디지털 포렌식을 통해서 증거물을 확보했다는 소식이 나오는 걸 보면 갤럭시 스마트폰의 보안이 약한 것이 아닐까 싶은 생각이 들죠.

한동훈 이재명의 아이폰 (출처: 한국경제, 중앙일보)
한동훈 이재명의 아이폰 (출처: 한국경제, 중앙일보)
 그러나 아이폰을 사용하는 정치인들은 수사 과정에서 비밀번호조차 풀지 못해서 수사 난항을 겪고 있다가 결국 증거물을 확보하지 못해서 풀려나는 일들을 보면 갤럭시가 아이폰보다 보안이 약한 것이 아닐까? 싶은 생각이 듭니다.

갤럭시가 아이폰보다 보안이 약해서 그런걸까요?

Samsung Galaxy S20 Tactical Edition
갤럭시 S20 택티컬 에디션 (출처: 삼성)
사실은 전혀 그렇지 않습니다. 갤럭시 스마트폰은 아이폰 못지 않은 뛰어난 보안으로 미군에서도 갤럭시 스마트폰을 군용 단말기로 사용할 만큼 보안 안정성이 좋습니다.

 그렇다면 왜 포렌식 보안이 뚫리는 사태가 발생하는 걸까요?

아이폰과 갤럭시 보안 방식의 차이

 많은 분들이 얘기를 들어봤겠지만 아이폰은 두꺼운 콘크리트 벽에 가둬 놓고 아무것도 못하는 집이라면 갤럭시는 창문이 다 뚫려 있어서 내 맘대로 자유롭게 지낼 수 있는 집으로 비유를 합니다.

 갤럭시의 보안은 기본적으로 약한 상태로 되어있으며 만약 보안을 강화 시키고 있다면 기본적으로 지원하는 설정을 건드려줘야만 아이폰 만큼의 보안 성능을 기대 할 수 있습니다.
 얼마든지 사용자가 보안 설정을 건드릴 수 있죠.

 그러나 많은 사람들이 이 방법을 모르고 있고 기본 설정 그대로 쓰는 분들이 많다보니까 쉽게 해커들에게 비밀번호가 뚫리는 사태가 발생한 것이죠. 개인적으로 삼성의 잘못도 있다고 생각합니다.

갤럭시 보안 강화 시키는 방법

보안 잠금 상세 설정

보안 설정
설정 - 잠금화면 - 보안 잠금 상세 설정
  • 측면 버튼으로 바로 잠금
  • 자동 전체 초기화 :
     아이폰의 경우 비밀번호 입력 10회 실패 시 안에 저장되어있는 모든 데이터가 날아갑니다.
     이렇게 하는 이유는 포렌식 업체의 경우 비밀번호를 풀기 위해서 스마트폰에서 비밀번호를 0000부터 9999까지 모든 경우의 수를 입력합니다.

    이 방식을 '부르트 포스(Brute Force Attack)' 해킹 방식이라고 부르는데요.

     무식한 방법이지만 컴퓨터 연산속도의 발전으로 0부터 9999까지 24시간 이내로 열 수 있습니다. 그러나 이런 식으로 비밀번호 실패 시 초기화가 된다면 부르트포스 방식으로 푸는데 오랜 시간이 발생하게 됩니다.

     아이폰의 경우 이스라엘 전문 보안 업체를 통해서 푸는데 1년이 걸린다고 하는 이유가 10회 미만시 자동 초기화 되는 방식으로 인해 부르트포스 해킹이 어렵기 때문입니다.

     사실상 모든 경우의 수 방식으로 푸는 것이 불가능해지는 것이죠.
  • 네트워크 및 보안 잠금
  • 잠금 옵션 표시 :
     잠금 보안 표시는 더 보안이 강한 잠금 상태로 전환 시켜줍니다. 이 설정을 하게 될 경우 아래와 같은 기능이 새로 생깁니다.
    잠금모드 켜기
    갤럭시 잠금 모드
     잠금모드가 작동 될 경우 얼굴인식, 지문인식으로 잠금화면을 열 수 없게 되며 오직 비밀번호로만 열어야 합니다.

     지문, 얼굴 인식은 얼마든지 똑같은 모양으로 본떠서 실리콘 재질로 만들면 되기 때문에 의외로 보안에 취약한 방식입니다. 만약 핸드폰을 뺏기고 강제로 지문을 채집했다면 쉽게 잠금이 풀리는 것이죠.

     사실상 핸드폰 전원을 끈것과 동일한 보안 상태가 됩니다.
     갤럭시의 경우 핸드폰을 껐다 켰을 때 지문으로 푸는 것이 아니라 비밀번호로 풀게 끔 되어 있는데요. 앞에 설명했듯이 비밀번호 방식이 보안에 가장 뛰어나기 때문입니다.

위의 4가지 항목을 모두 켜줍니다.

 이렇게 하면 갑작스러운 외부 압력에 의해서 핸드폰을 뺏길 위험에 처한 상황에서 핸드폰만 종료 시키면 쉽게 비밀번호를 풀기 어려운 상태가 됩니다.

USIM 비밀번호 설정

 USIM 비밀번호 설정도 중요합니다. USIM 비밀번호를 설정하게 될 경우 유심칩이 빠져있거나 비밀번호를 입력하지 못한다면 기기자체를 사용 못하게 막아주는건데요.

유심 해킹 사례
USIM 해킹사례 (출처: KBS)
 국내에서도 유심 비밀번호 설정을 하지않은채로 있다가 개인정보, 디지털 자산을 모조리 털리는 사건이 있었죠.

 USIM 비밀번호 설정은 아래와 같습니다.
유심칩 스마트폰 잠금 설정
설정 - 보안 및 개인정보 보호 - 기타 보안 설정 - SIM 카드 잠금 설정
  • USIM 카드 잠금 설정 켜기
  • 다른 USIM 사용 제한 켜기
위의 기능을 둘 다 켜주는 것이 좋습니다.


보안 폴더 설정

보안폴더
 보안 폴더 앱은 이중 보안 장치로 보안 폴더에 저장된 데이터는 비밀번호를 알기 전까지 절대로 풀 수 없습니다.
 왜냐하면 외부로부터 데이터를 강제로 접근하려는 조짐이 보이면 스마트폰 안에 내장 되어있는 보안 칩셋이 작동되어 더 이상 데이터를 접근하지 못하게 물리적으로 파기합니다.

그래서 정말 중요하고 민감한 정보는 보안 폴더에 넣는 걸 추천합니다.
비밀번호 설정 역시 잠금화면 보안과 다른 번호로 설정해주는 것이 좋아요.


이렇게 삼성 갤럭시 보안 설정 강화시키는 방법에 대해서 정리하였습니다.
많은 도움이 되었으면 좋겠네요!

댓글

댓글 쓰기