안드로이드P 프리뷰

안드로이드 엔터프라이즈의 변화

2018-06-05

지난해 안드로이드O(Android O) 버전인 오레오 출시 후 올해 안드로이드P(Android P) 버전의 프리뷰가 진행 중입니다. 정식 버전은 올 3분기 내 출시될 예정이며, 아직 공식 버전 명은 정해지지 않았습니다. 자세한 프로그램 일정 및 개발자 베타버전인 프리뷰1은 안드로이드 개발자 페이지에서 확인할 수 있습니다.

img

하지만, 실질적으로 일반 사용자에게 안드로이드P(Android P)가 적용되기 까지는 좀 더 시간이 걸릴 것으로 예상됩니다. 기기별 운영체제 업데이트를 진행하기까지 상당한 시간이 소요되기 때문입니다. 2018년 2월 기준 안드로이드 버전별 점유율 표를 확인해 보면 지난해 8월 출시된 오레오 버전의 점유율이 상당히 낮다는 것을 알 수 있습니다.

img

매년 새로운 버전의 안드로이드 OS가 출시 될 때마다 주목받는 새로운 기능이 함께 선보였습니다. 이번 안드로이드P 버전에도 다양한 기능이 추가되었습니다. 그 중 안드로이드 엔터프라이즈 기능에 대해 다루어 보도록 하겠습니다. 그 외 추가기능은 안드로이드 개발자 페이지에서 확인할 수 있습니다.

안드로이드OS는 그동안 업무에 사용되는 단말기 내 기업 데이터 보호를 위하여 안드로이드 포 워크(Android-for-Work)와 플레이 포 워크(Play-for-work)와 같은 엔터프라이즈 기능이 강화된 기업용 프로그램을 출시했습니다.

이번에 이와 같은 기업용 프로그램 및 서비스 용어를 통합해 안드로이드 엔터프라이즈(Android Enterprise)라고 명명하였습니다. 안드로이드 엔터프라이즈는 사용자의 개인정보(User Profile)와 업무용 정보(Work Profile)를 구분하여 기업의 데이터를 보호하는 방법입니다. 안드로이드P 버전에서도 안드로이드 엔터프라이즈에 다양한 기능들이 추가되었습니다.

1. 사용자 편의성 강화

가장 먼저 눈에 띄는 점은 카테고리 구분을 통한 사용자 편의성 강화입니다. 기존 홈 화면(런처)에서 폴더 형태로 구분되는 업무용 애플리케이션을 탭으로 구분해 보여주도록 변경했습니다.

img

[안드로이드N 버전에서 업무 프로파일(Work Profile)을 활성화한 화면]

기존 버전에선 가방 모양의 배지로 업무용 애플리케이션과 일반 애플리케이션을 구분했지만, 런처에 개인계정과 업무계정이 혼재되어 가독성과 편의성이 다소 부족했습니다. 변경된 탭 구분방식에서는 계정별로 애플리케이션이 나뉘어 업무용 애플리케이션을 한눈에 볼 수 있도록 보완되었습니다.

img

[안드로이드P 프리뷰1 버전에서 업무 프로파일(Work Profile)을 비활성화한 화면]

또한, 사용자가 오른쪽 하단의 스위치를 통하여 쉽게 업무용 애플리케이션을 비활성화시킬 수 있습니다. 스위치를 이용하여 업무용 애플리케이션을 정지시키면 더 이상 업무용 어플리케이션의 동작, 알림을 받지 않습니다.

2. 다양한 기능 추가

● 기존에는 Lock task mode를 사용하기 위해서는 사용할 앱의 코드를 수정해야 했습니다. 안드로이드P 버전부터는 프로파일 소유
​ 자(Profile Owner)와 기기 소유자(Device Owner) 권한을 가지고 있다면 모든 앱에 대해서 코드 수정 없이 Lock task mode로
​ 동작시킬 수 있습니다.

● 임시 사용자 개념을 도입한 멀티 유저를 지원합니다. 안드로이드 단말기를 이용한 호텔 체크인 키오스크와 같은 COSU(Corporate-Owned, Single-Use) 단말기에서 임시 사용자 개념을 도입하여 계정을 관리할 수 있도록 변경했습니다. 생성된 임시 데이터들은 사용이 중지되거나 다른 사용자로 전환될 때 또는 재부팅 시 데이터들이 삭제되기 때문에 공용으로 사용되는 단말기에서 유용하고 안전하게 사용할 수 있습니다.

● 프로파일 소유자(Profile Owner)는 기기 사용자가 개인정보를 업무 프로파일(Work profile)에 공유하지 못하도록 데이터 공유 권한을 업무 프로파일 내로 제한하는 기능이 추가되었습니다. 또한, 정보 유출을 방지하기 위해 단말기에 암호 정책을 부여하는 경우가 있는데 안드로이드P 버전부터는 전체 기기 잠금 대신 업무 프로파일에만 별도의 잠금 정책을 적용할 수 있도록 변경되었습니다.

3. 기기 관리자(Device Admin) 기능 지원 중단

  • USES_POLICY_DISABLE_CAMERA(사용자 정책 – 카메라 해제)
  • USES_POLICY_DISABLE_KEYGUARD_FEATURES(사용자 정책 – 키가드 기능 해제)
  • USES_POLICY_EXPIRE_PASSWORD(사용자 정책 – 암호 삭제)
  • USES_POLICY_LIMIT_PASSWORD(사용자 정책 – 암호 제한)
[제한될 기기 관리자(Device Admin)의 일부 기능들]

안드로이드 2.2 버전부터 단말기 관리를 할 수 있는 API인 기기 관리자(Device Admin)를 지원해왔습니다. 하지만 상당수의 악성 애플리케이션들이 기기 관리자 권한 획득 후 악용되는 사례가 늘어 향후 기기 관리자 기능을 완전히 제한하는 계획을 가지고 있습니다. 보다 자세한 내용은 안드로이드 개발자 페이지 내 기기 관리자 페이지에서 확인 가능합니다.

많은 보안 애플리케이션들이 기기 관리자 기능을 이용하여 보안 기능을 지원해왔지만, 향후 기기 관리자 기능 지원이 중단됨에 따라 목적에 맞게 프로파일 소유자(Profile Owner) 또는 기기 소유자(Device Owner) 권한을 사용해야 할 것입니다.

안드로이드와 iOS의 보안 관련 애플리케이션은 그 수에 많은 차이가 있습니다. 왜냐하면 iOS는 애플리케이션 레벨에서 할 수 있는 일이 적고, 적용하기 위해서는 iOS 제조사에서 제공하는 복잡한 프로세스를 따라야 하기 때문입니다. 반면 안드로이드는 프레임워크에서 다양한 API를 제공하고, 제공된 API를 이용해 많은 보안 기능을 구현할 수 있습니다. 하지만 이런 API를 악용하는 사례가 증가하면서 매년 안드로이드 업데이트 시 기존에 제공되던API들이 사라지게(deprecated) 되는 경우가 많아지고 있습니다.

기기 관리자(Device Admin)를 기반으로 하는 많은 보안 애플리케이션들이 존재합니다. 안드로이드 제조사의 향후 계획으로 인하여 안드로이드 보안 관련 애플리케이션 시장에 많은 변화가 생길 것으로 보여집니다.


Comments: