경찰은 범죄자들이 Google Pixel과 GrapheneOS를 쓴다고 하지만 — 나는 그것이 진정한 자유라고 본다

2 days ago 4

스페인 경찰이 Google Pixel 기기를 사용하는 사람을 범죄자와 연관 지어 프로파일링하는 현상이 나타나고 있으나, 이는 Pixel에 기본 탑재된 Titan M2 보안칩 때문이 아니라 프라이버시 강화 OS인 GrapheneOS 덕분임
GrapheneOS는 Google 서비스가 기본 포함되지 않음에도, Play Store 설치 및 대부분의 앱(심지어 은행 앱까지) 정상 사용 가능하며, 설치와 사용 경험에서 큰 불편함 없이 안드로이드의 주요 기능을 완벽하게 대체함
앱 샌드박싱 및 권한 통제가 매우 엄격해 Google조차 일반 앱처럼 제한적으로만 동작하도록 만들고, 듀레스(duress, 강제상황) PIN 등 고급 보안 기능도 제공함
GrapheneOS 사용 이유는 “숨길 게 있어서”가 아니라, 사용자가 스스로 데이터와 기기에 대한 통제권을 갖기 위함임
프라이버시 도구를 범죄와 연결 짓는 시각은 오히려 프라이버시의 중요성을 입증하며, 소프트웨어 자체의 잘못이 아닌 오남용의 문제임

스페인 경찰, Pixel + GrapheneOS 사용자 ‘범죄 연루’로 의심

GrapheneOS는 설치가 간편하며, 현대적인 소프트웨어 기능 손실 없이 사용할 수 있음
오픈소스 안드로이드 포크임에도 불구하고, Play Store 설치와 앱 호환성이 뛰어남
- 대부분의 앱(특히 은행 앱 포함)이 정상 작동함
주요 특징은 다양한 보안 기능과 앱 샌드박싱 강화, 악성 공격 벡터 감소
- 일반적인 안드로이드에서는 Google 앱이 시스템 레벨로 개인정보 접근이 가능함
- GrapheneOS는 Google 앱도 일반 앱처럼 샌드박스 내에서 동작, 권한 기본 비활성화 및 수동 제어 가능
- 사용자 프로필 분리로 앱 권한을 더욱 안전하게 격리하고, 알림을 메인 프로필로 포워딩하는 기능까지 지원함
앱별 인터넷 차단, 센서 접근 차단 등 세밀한 권한 관리 가능
특정 앱에 노출할 연락처, 사진, 파일만 선택적으로 허용 가능
듀레스 PIN(Duress, 강제로 비밀번호를 요구받을 때 입력 시 데이터 완전 삭제) 기능 제공

"숨길 게 없으면 굳이 써야 할 이유가 있나"라는 주장에 대해, 실제 목적은 기기와 데이터에 대한 ‘사용자 주도적 통제권’ 확보* 에 있음
Google의 데이터 접근을 최소화할 수 있다는 점이 핵심 장점
GrapheneOS의 앱 격리 기능은 원격 감염이나 악성 공격 방지에 매우 효과적임
일부 보안 개선은 AOSP에도 반영되어 전체 Android 생태계의 보안성 향상에 기여함
GrapheneOS가 법집행기관의 관심을 끄는 자체가 그만큼 프라이버시 강화 효과가 크다는 방증임

Signal 등 암호화 메신저 서비스처럼, GrapheneOS도 감시를 어렵게 만든다는 이유로 의심과 압박에 직면함
EU에서는 "Chat Control" 법안을 통해 엔드투엔드 암호화 메시지까지 스캔하도록 요구하는 움직임 존재
- 암호화 자체는 허용되지만, 장치 내 사전 스캔이 사실상 백도어를 도입하는 게 됨
- 이것이 시민 감시나 악의적 해킹 위험을 증대시킬 수 있음
아이러니하게도, 2019년 카탈루냐는 Pegasus 스파이웨어 사태의 중심지였음
- 정부 전용 감시 도구 사용으로 많은 정치인과 활동가가 해킹 피해 경험
- 그럼에도 불구하고, 현재는 스스로를 보호하려는 일반 시민과 파워유저가 감시 대상이 되고 있음

GrapheneOS와 Signal 개발자는 소프트웨어 사용 목적을 통제할 수 없으며, 대부분의 사용자는 프라이버시와 보안 강화 목적임
범죄 예방을 핑계로 프라이버시 툴 규제 요구는 본질적으로 문제 소지가 있음
“성냥갑은 방화에, 현금은 돈세탁에 쓰인다”는 논리와 비슷
— 프라이버시 도구 자체를 규제하는 것은 부당
- 오픈 소스의 도구성 중립성을 인정해야 함
결국, GrapheneOS와 같은 툴을 쓴다는 이유로 법 집행기관의 프로파일링 대상이 되는 현실은 부당함
- 만약 프라이버시를 추구하는 것이 의심의 이유가 된다면, 그 자체로 사회적 문제가 됨