본문 바로가기
Tip

안드로이드 보안 업데이트 이슈 - 공동인증서

by binzzan 2021. 10. 5.

안드로이드 11 정책 문제로
인증서 뿐만 아니라 앱에서 타 폴더에 있는 데이터 읽어서 하는 모든 앱들이 다 영향이 있습니다.

아이폰 보안처럼 편의성을 포기하는 식으로 변경되는 부분이라 사용자 입장에서는 불편하겠지만 구글 입장에선 어쩔 수 없는 선택이었다고 봅니다.
특히 안드로이드 앱은 그동안 검수 절차없이 피싱이나 해킹 앱들도 마구잡이로 올릴 수 있는 공간이었기 때문에 돌이켜 생각하면 이런 생태계를 어떻게 그동안 냅뒀는지 의문입니다.
모든 폴더 접근 가능해 안드로이드의 장점으로 생각했지만 그 이면은 굉장히 위험한 부분이긴 했습니다.
갈수록 빠르게 최신 SDK에 맞게 앱을 수정하도록 요구하는게 요즘 안드로이드의 모습이라 보안에 신경 쓰는 모습입니다.

출처 : oispice



안드로이드 정책이 변경되면서 오는 11월 이후 업데이트되는 앱에 대해서는 다른 앱에서 등록된 공동인증서(구 공인인증서)를 사용할 수 없게 될 예정이다. 현행 iOS처럼, 공동인증서 사용을 위해서는 필요한 앱마다 인증서를 등록해야 하는 것이다. iOS에서는 오래 전부터 이같은 정책이 시행되고 있었다.

출처 : 픽사베이

공동인증서 발급기관 관계자는 "공동인증서는 기기 내 NPKI 폴더에 저장되고, 각 앱마다 이 폴더에서 인증서를 가져다 쓰는 방식이었는데, 정책이 변경된 11월 이후 업데이트된 앱에서는 이 기능을 사용할 수 없게 된다"며 "이용자 불편이 예상됨에 따라 클라우드 기반의 공동인증서를 발급기관 공동으로 개발해 3분기 출시할 예정"이라고 말했다. 클라우드에 저장된 인증서를 필요에 따라 불러와 사용하는 방식인 만큼, 앱별 개별 등록할 필요가 없어지게 한다는 계획이다.

출처 : utoimage


우리은행 - 안드로이드 공동인증서 이용 방법 변경 안내

https://m.wooricard.com/dcmw/yh1/cct/cct02/news/M1CCT202S01.do?scBbsCode=1007&scBbscttSn=20210806105753978

출처 : 우리은행

댓글