보안 · 2 min read · Jan 17, 2026

안드로이드 전체 디스크 암호화를 해제하는 단계별 가이드

Table Of Contents

  • 안드로이드 전체 디스크 암호화 해제 방법 배우기 - 안드로이드 전체 디스크 암호화 해제: 보안 연구원이 Extract Key Master Online을 공개했습니다.

안드로이드 전체 디스크 암호화 해제 방법 배우기

안드로이드 스마트폰과 태블릿에서 개인 및 민감한 데이터의 암호화와 관련하여, 안드로이드 사용자는 항상 심각한 위험에 처해 있습니다. 보안 연구원이 안드로이드의 전체 디스크 암호화가 예상보다 훨씬 쉽게 무차별 공격과 약간의 인내로 해제될 수 있음을 보여주었습니다.

구글은 5.0 버전부터 안드로이드에서 전체 디스크 암호화를 구현하기 시작했습니다. 이 보안 기능의 목적은 해커와 심지어 강력한 법 집행 기관이 장치 데이터에 무단으로 접근하는 것을 방지하는 것입니다.

최근 애플과 FBI 간의 치열한 전투는 전체 디스크 암호화가 강력한 조직으로부터도 데이터를 보호할 수 있음을 증명했습니다. FBI가 나중에 데이터에 접근할 수 있었지만, 전체 디스크 암호화 구현을 뚫는 대신 장치를 해킹해야 했습니다.

간단히 말해, 안드로이드의 디스크 암호화는 사용자의 인증 코드를 사용하여 디스크에 기록되기 전에 안드로이드 장치의 모든 사용자 데이터를 인코딩하는 과정입니다. 디스크는 안드로이드 사용자가 자신의 비밀번호를 입력할 때만 복호화됩니다.

이 모든 과정은 백그라운드에서 진행되며 사용자에게는 보이지 않습니다. 데이터 보안을 강화하기 위해 구글은 비밀번호 시도 간의 지연과 실패한 복호화 시도 후 데이터를 지우는 옵션과 같은 추가 수단을 구현했습니다.

최근 보안 연구원이 안드로이드의 전체 디스크 암호화 구현을 조사한 결과, 이 기능이 회사가 주장하는 만큼 안전하지 않다는 결론에 도달했으며 이를 증명할 수 있는 작동 코드를 가지고 있습니다.

안드로이드 전체 디스크 암호화 해제: 보안 연구원이 Extract Key Master Online을 공개했습니다.

보안 연구원 갈 베니아미니는 안드로이드 장치가 전체 디스크 암호화를 처리하는 방식에서 심각한 문제(CVE-2015-6639 및 CVE-2016-2431)를 발견하여 해커가 사용자의 민감한 데이터에 접근하기 매우 쉽게 만들었습니다. 다시 말해, 퀄컴 칩이 장착된 장치의 안드로이드 디스크 암호화는 오직 비밀번호에만 기반하고 있습니다.

2014년에 발견된 두 가지 보안 취약점을 악용하여 연구원은 TrustZone 커널 내에서 코드 실행 권한을 얻을 수 있었습니다. 퀄컴은 이러한 취약점에 대한 패치를 만들었습니다.

이런 경우가 아닐 것이라고 생각할 수 있지만, 실제로 안드로이드는 비밀번호를 사용하여 이를 기반으로 한 강력한 2048비트 RSA 키(KeyMaster)를 생성합니다.

분석의 또 다른 결과는 퀄컴이나 OEM이 정부 또는 법 집행 기관의 요구에 따라 FDE를 해제할 수 있다는 것입니다.

퀄컴은 암호화 및 생체 인식 스캔과 같은 중요한 기능을 보호하기 위해 스냅드래곤 TrustZone에서 실행되지만, 베니아미니는 안드로이드 보안 결함을 악용하여 TrustZone에서 키를 추출할 수 있음을 발견했습니다.

“키가 TrustZone에 사용 가능하므로, 퀄컴과 OEM[원래 장비 제조업체]는 단순히 KeyMaster 키를 추출하고 이를 대상 장치에 플래시하는 TrustZone 이미지를 생성하고 서명할 수 있습니다.”라고 베니아미니는 썼습니다. “이렇게 하면 법 집행 기관이 유출된 키를 사용하여 장치의 FDE 비밀번호를 쉽게 무차별 공격할 수 있습니다.”

이는 공격자가 사용자 비밀번호, PIN 또는 잠금을 확보하기 위해 무차별 공격을 수행할 수 있음을 의미하며, 이 키를 확보하면 안드로이드의 전체 디스크 암호화를 해제할 수 있습니다.

다시 말해, 공격을 재구성하는 것은 TrustZone 커널 내에서 코드를 실행하는 것을 포함하며, 이는 수정된 TrustZone 커널 이미지를 만드는 것만으로는 충분하지 않다는 것을 의미합니다.

결국, 퀄컴 칩이 사용될 때 해커는 안드로이드의 전체 디스크 암호화를 해제할 수 있으며, OEM이나 퀄컴도 같은 일을 강요받을 수 있습니다.

베니아미니는 이번 주에 퀄컴 스냅드래곤 프로세서로 구동되는 안드로이드 스마트폰의 암호화 보호를 해제하는 방법에 대한 단계별 가이드를 발표했으며, 장치에서 안드로이드의 전체 디스크 암호화를 해제하기 위한 무차별 공격 스크립트를 제공했습니다.

전체 취약점 소스인 Extract Key Master는 GitHub에서 확인할 수 있습니다.

출처: Ghacks

Share: X/Twitter LinkedIn
#보안

새 게시물을 받은 편지함에서 받기

스팸은 없습니다. 언제든지 구독 해지 가능합니다.