본문 바로가기

IT/Tech/애플/안드로이드 TIP

구글 - 안드로이드 6.0 마쉬멜로우를 통해 '암호화 설정(FDE)' 의무화

반응형

구글은 자사의 최신 모바일OS인 안드로이드 6.0 마쉬멜로우부터는 레퍼런스 디바이스인 '넥서스'외 서드파티 제조사의 스마트폰에도 '암호화 설정(FDE)'을 의무화 할 것이라고 Android Police가 전했습니다.


스마트폰 암호화설정은 안드로이드 3.0 허니컴을 통해 도입된 기술로, 계정/설정/앱/데이터등을 암호화하는 것으로 안드로이드 4.4까지 기본값이 비활성인 상태로 유저가 활성/비활성을 선택할 수 있었습니다.


구글은 안드로이드 5.0 롤리팝을 통해 외장 스토리지 억세스권한을 API를 통해 부활하면서 이러한 암호화설정을 기본값으로 활성화 시켰으며, 넥서스6, 넥서스9등 자사의 레퍼런스 디바이스에 이를 적용시켜왔습니다.




다만, '암호화 설정(FDE)'을 할 경우 ARMv8기반의 스냅드래곤 808, 810, 엑시노스 7420등 최신 프로세서는 인스트럭션 셋 레벨에서 AES 암호화가 지원되어 속도저하를 느끼기 어렵겠지만, 구형 프로세서 및 eMMC를 사용하는 기종들은 CPU에서 AES 암호화를 처리해야하기 때문에 속도저하가 발생할 수 있습니다.


* 참고로, 작년 AnandTech이 테스트한 결과에 따르면, 넥서스6에서 이를 활성화했을 경우 아래와 같은 속도저하 현상이 발생했습니다.


4KB 랜덤 읽기 : 16.64KB / s → 6.18KB / s (62.9 % 감소)

4KB 랜덤 쓰기 : "2.85MB / s → 1.41MB / s (50.5 % 감소)

256KB 순차 읽기 : 131.65MB / s → 28.36MB / s (80.7 % 감소)


물론 스마트폰이나 태블릿의 NAND 메모리의 속도가 빠르기 때문에 실제 사용시에는 속도저하가 눈에 띄게 발생하지 않을 수 있으나 출시된지 몇해 지난 구기종 및 대용량 파일 억세스시에는 '암호화 설정(FDE)'으로 인해 성능저하가 발생할 수 있어 구형 스마트폰이나 태블릿에서 안드로이드 6.0 마쉬멜로우 업데이트시에는 이러한 문제를 고려해야할 것으로 보입니다.


* AES encryptio/decryption 속도가 50MiB/s 이상으로 나올 때에만 의무화이므로 엔트리레벨  제품은 크게 영향을 받지 않겠으나 작년까지 출시된 프리미엄급 및 미드레인지급은 모두 '암호화 설정(FDE)'의 영향을 받을 것으로 보이네요.


 

출처 : Android Police, AnandTech





반응형