탑재된 VPN 기능만으로는 모든 정보를 다 가릴 수 없도록 일부러 설계해
- IT 외신 블리핑컴퓨터에 의하면 안드로이드 장비가 와이파이 망에 연결될 때마다 트래픽 일부를 유출시킨다고 한다. ‘VPN 항상 켜기’나 ‘VPN 아닌 연결 차단하기’와 같은 옵션을 켜 두더라도 이런 현상은 여전히 나타난다고 한다. VPN을 켬으로써 인터넷 상에서 나 자신을 완전히 감추고 싶은 것인데, 일부 정보(IP 주소, DNS 룩업, HTTPS 트래픽 등) 라도 유출된다는 건 사실상 VPN 옵션을 켜지 않은 것이나 다름 없는 결과를 낳는다. 이는 안드로이드 운영 체제 자체의 특성에 기인한 문제라고 한다.
- 이러한 문제를 제일 먼저 발견한 건 VPN 업체인 멀바드VPN(Mullvad VPN)이다. VPN을 항상 켜더라도 일부 정보가 외부로 새나갈 수 있게 한 건 취약점이 아니라 구글이 일부러 안드로이드를 그렇게 설계한 것이라고 한다. [후략]
□ 국내 기사 - 보안뉴스
https://www.boannews.com/media/view.asp?idx=110587
□ Mullvad VPN 원문 - Android leaks connectivity check traffic
https://mullvad.net/ko/blog/2022/10/10/android-leaks-connectivity-check-traffic/
□ 블리핑컴퓨터 기사 - Android leaks some traffic even when 'Always-on VPN' is enabled