보안 전문가들은 어떤 스마트폰 사용? 아이폰 vs 안드로이드(갤럭시, 픽셀폰)

방문자분께서 댓글로 제가 어떤 스마트폰을 사용하는지 궁금해하시면서 안드로이드 폰의 보안이 충분히 안전한지에 대해서 여쭤보셔서 이와 관련해 다른 분들도 분명 궁금해하실거라 생각해서 따로 글을 작성했습니다. 이 글은 재미로 봐주세요. “내 주변에는 다 아이폰 쓰는데?”, “폰잘알 내 친구들 갤럭시 많이 쓰던데?” 각자 이렇게 생각할 수 있습니다. 우리 대부분은 한정된 사람을 만나며 그 안에서 경험하며 그것은 판단에 많은 영향을 미치게 됩니다. 내가 볼 땐 아닌거 같아도 어딘가에선 맞을 수 있으니 이런 데이터도 있구나 하고 생각해주시면 감사하겠습니다.

보안 전문가들은 어떤 스마트폰을 쓸까?

예전에 봤던 글을 스크랩해놓지 않아서 비슷한 기사를 찾아봤습니다. (출처 : https://cybernews.com/editorial/most-secure-smartphones-and-features/)

이 기사에서 전문가들은 안전한 스마트폰 선택을 위한 요소를 물어봤는데요. 아래와 같습니다.

• 정기적인 소프트웨어 업데이트와 패치가 가장 중요.
• 생체 인증 : 60%가 지문 센서, 얼굴 ID 등 강력한 생체 인증을 필수 기능으로 꼽음.
• 기기 암호화 : 40%가 강력한 기기 암호화의 중요성을 강조.
• 보안 부팅 프로세스 : 5명이 시작 시 멀웨어 차단을 위한 보안 부팅을 언급.
• 기타 보안 기능 : 물리적 개인 정보 보호 스위치, 앱 권한 제어, 보안 프로세서 등도 주요 기능으로 언급됨.
• 추가 기능 : 종단 간 메시지 암호화, 내장 VPN, 변조 방지 케이스, 원격 지우기, AI 기반 이상 징후 탐지 등도 중요하다고 언급됨.

우리가 보편적으로 사용하는 스마트폰은 대부분 해당됩니다.

전문가는 어떤 스마트폰을 사용합니까?

아이폰 6명, 구글 픽셀 5명 둘이 박빙이네요. 그리고 Fairphone이 2명이죠? Custom Android smartphone도 동일한 선택이라고 봐도 무방합니다.

페어폰은 네덜란드 회사에서 만드는 폰입니다. 친환경, 도덕적인 생산 과정 등을 장점으로 내세우고 있습니다. 보안 전문가라는 사람이 우리에겐 생소한 ‘페어폰’을 사용하는 이유는 아마도 부트로더 언락 상태로 출고되기 때문에 Lineage OS 같은 커스텀 펌웨어를 올려 쓸 수 있기 때문입니다. 거기다 모듈식에 자체 수리도 용이하다고 합니다.

저도 한때 커펌에 잠시 집착했던 시절이 있어서 페어폰같은 것을 써볼까 싶을때도 있는데.. 이미 편의성의 노예가 되어버렸기 때문에 삼성페이부터 놓질 못하겠어요..

전문가들의 안전한 스마트폰 추천

아이폰(8), 픽셀(7), Purism Librem(5), PinePhone(3), 삼성 갤럭시(2), Silent Circle의 blackphone(2), Fairphone(2) 이 사이에 갤럭시폰이 있는게 뭔가 기분이 좋기도 하네요. 전문가들은 Samsung Knox를 좋게 평가했습니다.

Purism의 Librem 5는 카메라, 마이크, 와이파이, 블루투스, 셀룰러 신호 등을 물리적으로 차단할 수 있는 하드웨어 스위치가 있다고해요.

Blackphone 또한 생소하실텐데요. 종단간 암호화, 전용 Chat, Vault 앱이 있습니다. 제가 실제 사용할 가능성이 없어서 그런지 더 찾아보진 않았습니다.

아이폰, 갤럭시, 픽셀(순정)을 제외한 다른 폰들은 많은 불편함을 감수해야하므로 우리같은 일반인 유저에게는 좋은 선택이 아닐수도 있습니다.

위 결과는 사이버뉴스에서 일부 전문가들에게 물어본 의견이기 때문에 적당히 참고하시면 되겠습니다.

현실적으로 가장 안전한 스마트폰은?

위 기사에도 언급되었는데 Pixel을 사용하는 ‘보안 전문가’들은 아마도 Pixel + GrapheneOS 조합으로 사용할 가능성이 꽤 높습니다.

저의 개인적 의견이지만 스마트폰 스펙, 완성도, 프라이버시 친화적 OS 전체적인 부분을 봤을땐 저도 이 조합이 가장 현실적이라고 생각합니다. 물론 그래핀OS를 사용할때 동반되는 불편함은 감안해야하는 부분입니다. 여러가지가 있겠지만 한국에서의 예를 들면 VOLTE를 사용하려면 유플러스만를 사용해야했는데 지금도 그런지 확인은 안해봤습니다.

저도 픽셀+그래핀OS를 사용해볼까.. 고민만 여러번 해봤습니다. 미국 국회의원들도 아이폰 쓰는데 내가 이렇게까지 해야하나.. 싶기도하고ㅋㅋㅋ 결론적으론 열정이 부족해서 생각만 해봤습니다.

안드로이드, 갤럭시폰 안전한가요?

피싱, 몸캠 피해자들이 안드로이드 폰 유저이다보니 아이폰보다 더 위험하다는 인식이 퍼져있는게 사실입니다. 안드로이드는 비교적 개방적이라 이런 부작용이 생기기도 했었는데, 이는 양날의 검으로 누군가에게는 더 편의성과 자유로움을 누릴 수 있게 해줍니다.

반대로 아이폰은 비교적 폐쇄적이다보니 이런 불상사를 막을 수 있었습니다. 엄격한 권한 관리가 안전한 폰이라는 이미지가 더 강해질 수 있도록 도움을 줬어요. 아이폰은 잘 관리되는 아파트같은 느낌이고, 안드로이드는 단독 주택의 느낌이 있어요.

저는 오래전부터 메인폰으로 갤럭시만 사용해왔습니다. 거의 2년마다 최신폰으로 바꿔왔고 아이폰은 매우 저렴한 핫딜이 풀리면 구매해서 세컨으로 사용했었고요.

제가 안드로이드를 특히 삼성 갤럭시 스마트폰을 떠나지 못하는 이유 아래와 같습니다.

• 통화 녹음(사람마다 다르지만 저에겐 매우 중요)
• 삼성페이 – 결제 뿐 아니라 쿠폰 관리와 각종 서류 발급까지..
• 보안 폴더
• 원 핸드 오퍼레이션
• 굿락
• 홈 버튼 눌러서 사용하는 구글 렌즈 번역 기능(타오바오 사용할때 너무 유용)

최신 안드로이드폰 기준으로 아이폰과 같이 App sandbox도 적용되었고 Google Play Protect 등 Play스토어 자체적으로 안전한 앱 배포에 대한 시스템을 강화, File-Based Encryption (FBE – 스마트폰 초기화 글을 보시면 둘다 매우 안전한 폰인 것을 알 수 있습니다.), 안전한 생체 인증 그리고 최근 갤럭시폰 APK 파일 설치가 어려워져서 초보분들에게도 더 안전해졌어요.

외부 파일 설치가 쉬운 것만 제외하면 사실 실사용자 입장에서 아이폰 vs 갤럭시 둘의 보안은 크게 유의미한 부분이 있다고 보진 않습니다.

결론

보안은 끝없는 창과 방패의 싸움이기 때문에 ‘업데이트’가 가장 중요한 요소 중 하나라고 생각합니다. 위에 언급된 생소한 브랜드의 회사들은 보안에 특화된 컨셉으로 만들어졌지만 그들의 의지가 지속되려면 회사의 재정적 문제가 가장 중요하다고 생각되기 때문에 얼마나 버틸 수 있는지도 신경써야해서 선택이 조금 꺼려지는 부분도 있습니다.

블랙폰의 제작사인 Silent Circle은 총 직원이 23명으로 나오고 매출 규모도 매우 작습니다. PinePhone은 납땜기로 유명한 Pine64의 제품인데 폰 하드웨어 스펙을 보면.. PinePhone Pro가 28nm칩인 Rockchip RK3399S 64bit SoC 사용해요. (*RK3399의 Pinephone 전용 칩으로 알려져있음)

Librem5 i.MX 8M 사용하는데 대부분 출시된지 오래된 CPU 입니다. 보안 특화된 스마트폰 좋다지만.. 급발진 무섭다고 오래된 수동 변속기 자동차 타는 느낌일 것 같습니다.

그 중에서 나름 인지도가 있다고 할 수 있는 Fairphone은 2022년 115,681대를 팔았는데 2023년은 100,107대로 줄어들었습니다. 매출은 54,723,920 유로. 원화로 계산하면 오늘 환율(2024년 12월 16일 – 1,507.51)로 대략 825억원 정도입니다. 이건 매출일뿐 Fairphone B.V.는 2023년 12월 31일 종료된 회계연도에서 €20,572,364의 순손실을 기록했습니다. 정말 쉽지 않은 싸움이죠.

만약 제가 편집증적인 성격이라면 픽셀에 GrapheneOS를 올려 사용하지 않을까.. 생각해봅니다. 현실적으론 갤럭시(보안폴더) + VPN 조합으로도 충분히 마음이 편안해서 큰 문제가 없는한 이대로 쭉 사용할 것 같아요.

재미로 의식의 흐름대로 작성해본 글 입니다. 좋은 의견있으시면 댓글로 알려주세요.