뉴스로 돌아가기
연구높음

구글, 안드로이드와 iOS 간 안전한 크로스플랫폼 파일 공유 '퀵 쉐어' 출시

3분 읽기출처: Google Security Blog

구글이 퀵 쉐어와 에어드롭 연동을 통해 안드로이드와 iOS 간 양방향 파일 공유를 지원합니다. 메모리 안전 Rust 기반 보안 설계로 사용자 데이터 보호 강화.

구글, 안드로이드와 iOS 간 안전한 크로스플랫폼 파일 공유 '퀵 쉐어-에어드롭' 연동 기능 출시

[Google Platforms Security & Privacy Team] 작성

구글이 퀵 쉐어(Quick Share) 기능의 중요한 개선 사항을 발표했습니다. 이번 업데이트를 통해 안드로이드와 iOS 기기 간 양방향 파일 공유에어드롭(AirDrop) 연동을 통해 가능해졌습니다. 이 기능은 **픽셀 10 시리즈(Pixel 10 Family)**에서 처음 선보이며, 사용자는 플랫폼 간 호환성 문제 없이 사진, 동영상, 파일을 안전하게 공유할 수 있습니다. 구글은 Secure by Design(보안 설계) 원칙을 기반으로 메모리 안전 언어 Rust와 독립 보안 검증을 통해 사용자 데이터를 보호하고 있습니다.

기술 구현: Secure by Design 원칙 준수

구글의 퀵 쉐어와 에어드롭 연동은 Secure by Design 원칙을 철저히 따르며, 개발의 모든 단계에서 엄격한 보안 조치를 적용했습니다:

  • 위협 모델링(Threat Modeling): 잠재적 보안 위험을 사전에 식별하고 완화.
  • 내부 보안 및 개인정보 보호 검토: 전담 팀이 구글의 보안 표준 준수를 위해 철저한 평가를 수행.
  • 내부 침투 테스트(Internal Penetration Testing): 배포 전 취약점을 식별하고 수정하기 위한 광범위한 테스트 실시.

이 기능은 다중 계층 보안 아키텍처를 통해 종단 간(end-to-end) 보호를 보장합니다:

1. 안전한 통신 채널

  • Rust로 개발되었으며, **NSA(미 국가안보국)**와 **CISA(미 사이버보안 및 인프라 보안국)**가 메모리 안전성 취약점(예: 버퍼 오버플로우) 클래스를 근본적으로 제거할 수 있는 언어로 인정.
  • Rust의 컴파일러는 엄격한 소유권(ownership)과 대여(borrowing) 규칙을 강제하여 데이터 파싱 중 메모리 손상 버그를 방지.

2. 플랫폼 수준 보호

  • 안드로이드: Google Play Protect, Rust 기반 OS 강화, 악성 파일에 대한 사전 방어 메커니즘 활용.
  • iOS: 자체 강력한 아키텍처로 안드로이드의 보안을 보완하며, 악용 위험을 완화.
  • 피어 투 피어(P2P) 연결: 데이터는 기기 간 직접 전송되며, 공유 콘텐츠의 서버 라우팅이나 로깅 없음.

3. 사용자 제어

  • 파일 전송 시 명시적 사용자 승인 필요하여 수신 콘텐츠에 대한 제어권 보장.

에어드롭 '모두' 모드: 안전한 첫 단계

현재 퀵 쉐어 연동은 에어드롭의 '10분 동안 모두(Everyone for 10 minutes)' 모드를 지원하여, 별도의 우회 방법 없이 크로스플랫폼 공유가 가능합니다. 주요 보안 기능은 다음과 같습니다:

  • 직접 전송, 서버 미경유로 데이터 노출 방지.
  • 공유 콘텐츠의 로깅 또는 메타데이터 수집 없음.
  • 기기 이름 확인을 통한 대면 인증으로 잘못된 공유 방지.

구글은 향후 업데이트에서 '연락처만(Contacts Only)' 모드 지원 확대를 위해 애플과 협력할 계획임을 밝혔습니다.

독립 보안 검증

내부 평가 후, 구글은 선도적인 침투 테스트 업체 NetSPI독립 보안 감사를 의뢰했습니다. 이 평가 결과 퀵 쉐어-에어드롭 연동은 다음과 같은 결론을 얻었습니다:

  • **크로스플랫폼 파일 공유 산업 벤치마크보다 '현저히 우수'**한 보안 수준.
  • 전송 중 민감한 정보 유출 없음.
  • 안드로이드와 iOS 사용자를 위한 안전한 기반 제공.

댄 보네(Dan Boneh) 스탠퍼드 대학교 보안 전문가는 이 구현을 칭찬하며 다음과 같이 말했습니다:

“구글이 핵심 통신 계층에 메모리 안전 Rust를 사용한 것은 안전한 상호 운용성의 훌륭한 사례입니다. 구글과 애플 간의 추가 협력을 통해 안전한 크로스플랫폼 공유를 확장하기를 기대합니다.”

영향 및 향후 전망

이번 업데이트는 모바일 생태계의 오랜 단편화(Fragmentation) 문제를 해결하며, 플랫폼에 관계없이 안전하고 원활한 파일 공유를 가능하게 합니다. 초기 출시 대상은 픽셀 10 기기로 제한되지만, 구글은 추가 안드로이드 모델로의 호환성 확대와 사용자 피드백을 기반으로 기능 개선을 계획하고 있습니다.

보안 전문가를 위한 권장 사항

  • '연락처만' 모드 지원 및 플랫폼 확장 관련 향후 업데이트 모니터링.
  • 크로스플랫폼 애플리케이션에서 Rust 기반 구현의 메모리 안전성 이점 검토.
  • 타사 감사 보고서(예: NetSPI의 결과)를 통해 안전한 상호 운용성 설계 인사이트 확보.

구글의 이번 발표는 안전한 상호 운용성에 대한 산업의 중점을 강조하며, 사용자 편의성과 강력한 보안 보호의 균형을 맞추고 있습니다. 크로스플랫폼 위협이 진화함에 따라, 이러한 협력은 위험을 완화하면서 연결성을 강화하는 데 중요한 역할을 할 것입니다.

공유

TwitterLinkedIn