구글, 저사양 기기 위한 암호화 기술 발표

ARM 코어텍스-A7 같은 저전력 프로세서에서도 저장소 암호화 기능을 지원한다.

가 +
가 -

최근 구글이 보안에 부쩍 신경 쓰는 모습이다. 개인정보 보호, 비밀번호 유출 방지 확장 앱에 이어 이번엔 새로운 암호화 기술을 개발해 선보였다.

구글은 2월7일(현지기준) 자사 공식 보안블로그를 통해 성능 저하 걱정 없이 데이터를 효과적으로 암호화할 수 있는 ‘Adiantum(아디안텀)’을 발표했다.

아디안텀은 사물인터넷(IoT), 스마트워치 등 안드로이드 기반 저사양 기기에서도 사용할 수 있는 암호화 기술이다.

안드로이드 기반 스마트폰이나 태블릿PC 중 ARMv8 칩 이상을 탑재한 고사양 안드로이드 기기는 AES(Advanced Encryption Standard)라는 암호화 기능이 필수다. 구글은 지난 2015년 안드로이드6.0을 적용하는 거의 모든 기기에 저장소 암호화를 지원할 것을 요구했다.

문제는 저사양 기기에서 생겼다. 고성능 프로세스를 탑재한 기기에서만 저장소 암호화가 됐다. 저사양 기기에서 저장소 암호화를 실행할 경우 앱이 제대로 실행되지 않거나, 앱이 작동 중에 멎는 문제가 발생했다. 결국 구글은 일부 저사양 기기에서는 저장소 암호화 기능을 지원하지 않아도 된다고 예외를 둘 수밖에 없었다.

블로그 글을 작성한 구글 안드로이드 보안 및 개인 정보보호 팀 측은 “암호화가 모든 사람을 위한 것이라고 믿는다”라며 “저성능 ARM 프로세스에서 충분한 성능을 발휘할 수 있는 아디아텀이라는 새로운 암호화 모드를 설계했다”라고 개발 배경을 밝혔다.

아디안텀은 ARMv8 같은 고성능 프로세서를 사용하지 않고도, AES를 지원하지 않는 장치에서 실행되는 새로운 방식의 암호화 알고리즘이다. ARM 코어텍스-A7 같은 저전력 프로세서에서도 원활하게 작동한다. chacha12라는 잘 알려진 암호화 알고리즘 대신 별도의 알고리즘을 개발해 사용한다. 무결성을 지원하며, 암호 해독은 바이트 당 약 10.6 사이클이다. 동일한 사양에서 안드로이드에서 표준으로 사용하는 AES-256-XTS 방식보다 성능이 5배 빠르다.

| 아디안텀 성능 비교

| AES-256-XTS 방식과 아디안텀 성능 비교

구글은 이미 아디안텀을 오픈소스로 깃허브에 공개했다. 안드로이드 커널과 리눅스 커널 기반 아디안텀 버전과 ARM프로세서를 위한 버전을 발표했다.

구글 측은 “구글은 전세계 수십억명에 달하는 안드로이드 사용자가 데이터 암호화 및 보호 기능을 사용할 수 있도록 돕기 위해 이번 기술을 개발하게 됐다”라며 “아디안텀은 향후 저전력 IoT 스마트 디바이스 보안을 강화하는 데 도움을 줄 것으로 기대한다”라고 밝혔다.

네티즌의견(총 0개)