모르는 것에 대해서는 아는 척 하기 보다 처음부터 댓글을 달지 않는게 좋습니다.

제 글에 틀린게 있으면 그냥 지적해주시면 되는 일이고.

이왕 지적해주시는 김에 저 정체 모를 106.5MB나 되는 용량의 외부 전송된 데이터가 뭔지도 같이 알려주시면 정말 감사하겠네요.
적어도 제 상식으로는 106메가 씩이나 사용자 모르게 데이터가 업로드돼야 할 정상적인 앱이 있다는건 아직 들어보지도 못해서요. 그것도 네트워크 연결되자마자 얼마 지나지도 않아서 말이죠.

내일 새벽과 모레 새벽에는 또 얼마나 전송되는지 한 번 봐야겠습니다. 대용량이 백업 목적으로 전송될만한 일반 사용자 앱은 단 1개도 설치되지 않았고, 기본 설치된 앱 중에서도(구글 포토, 구글 드라이브, 원 드라이브 외 구글 백업, 삼성 백업 등 모두 포함) 관련이 있을만한 앱에서 설정이 모두 꺼져 있는데도 대용량으로 빠져나가는 데이터가 있다는건 듣도 보도 못해서 하도 신기해서 말이죠.

예상대로, 같은 시간대에 아무 것도 전송된게 없네요. 적어도 정상적이고 자동화된 일정 주기의 데이터 외부 전송 작업은 아니었다는 얘기죠.

이걸 하루 이틀도 아니고 벌써 몇년째 관찰해왔는데 모를 리가 없는 부분이고 따라서 사용자라면 적어도 의심이라도 해보는게 정상이고 올바른 판단이죠.
아니면 둔감한 자신 때문에 해킹 당하는 일만 부지기수로 늘어나고도 눈치조차 못채는 거고.

특별한 접근은 항목이 한가지가 아니라 아주 많은데 정확히 어떤걸 말씀하시는지?

혹시 잡다하게 장치 관리자 권한이나 파일 접근 권한이나 이런 여러가지를 다 말씀하시는거라면 이미 휴대폰 처음 샀을 때부터 시작해서 직접 설정 가능한 대다수의 앱을 다 개별적으로 하나 하나 설정하면서 관리하고 있는 상태입니다. 하지만 그 중에는 사용자가 설정을 바꿀 수 없게 만들어진 공장 출하시의 기본 설치 앱이나 시스템 앱들이 다수 있죠.

아뇨. 화면이 꺼져 있는 상태를 얘기한건데 어찌된 일인지 그 말이 생략된 채로 글이 등록됐네요. 늦었지만 덕분에 알게 돼서 지금 수정했습니다.
휴대폰으로 글을 쓰다 보면 이상하게 분명히 입력한 단어인데 나중에 사라져 있는 경우가 자주 생기네요.

안드로이드 '순정'이라는 말이 있는 이유는 삼성이 그 순정 안드로이드 소스를 가져 와서 삼성 입맛에 맞게 변형 개조하기 때문이죠. 같은 안드로이드인데도 S 급 이상의 프리미엄폰에 들어가 있는 기본 안드로이드 기능(보안 관련 기능 포함)이 서로 다르거나 일부 기능이 A급 이하에서는 다 빠져 있거나 혹은 S급보다 훨씬 무성의하게 대충대충 만들어져 있는 이유가 다 거기에 있는 겁니다.

결정적으로, 구글의 안드로이드 최대 고객은 삼성이죠. 제가 이런 글을 이런 곳에 쓰는 여러 이유 중 하나이자 동시에 그 이유가 뭔지에 대한 힌트입니다.

또, 언젠가는 님과 같은 분들이 입게 될지도 모를 해킹 피해를(사실은 이미 당했는데도 모르고 지나갈 뿐일 가능성이 크지만) 저 같은 사람들이 지금부터라도 미리 막으려고 애쓰고 있는거죠.

저도 압니다.. 근데 당신이 말하신 방화벽 관련해서 설정은 안드로이드에서도 못하는 기능입니다. 구글이 AOSP를 배포하고 거기서 추가를 해서 갤럭시에 들어간게 One UI죠. 물론 삼성이 자체적으로 추가할 수 있지만 애플도 하지않고 아무도 관심이 없어 문제입니다.. 추가로 요즘 사진 용량이 최소 2MB 이상, 높으면 10MB 이상도 나옵니다. 제가 추측하기론 저정도 업로드는 구글 포토같이 클라우드가 사용한 것 아닐까요.. NetGuard 라는 것을 깔면 모든 트래픽이 몇시 몇분에 사용되는지 알고 차단까지 가능합니다

그래서 그 부분을 이미 글 본문과 댓글에 써뒀습니다. 구글 포토 같은 것들을 포함해서 아예 처음부터 설치를 하지 않거나 이미 설치돼 있는 것들은 관련 설정을 모두 다 완전히 꺼놓고 폰을 쓴다고 말이죠.

또 안드로이드에서 사설 방화벽을 표방하는 앱들이 많다는 사실도 이미 글에 써뒀는데 자세히 보시면 아웃바운드라는 용어와 인바운드라는 용어가 나올겁니다.

한마디로 말해서 루팅하지 않은 상태의 모든 안드로이드용 방화벽은 이미 글에 써놨듯이 아웃바운드에 국한해서만 감시가 가능한 '있으나 마나 한 반쪽짜리 방화벽'입니다. 사실상 현실적으로는 쓸 가치가 거의 없는거예요.

백신도 아무리 세계 최고의 백신을 갖다 놔도 모두 검사시 전혀 검출이 안되도록 무용지물로 만드는 능력을 기본으로 팁재하는게 요즘의 바이러스, 멀웨어 등으로 불리는 악성코드들입니다.

다시 방화벽 얘기로 돌아가서, 안드로이드용 방화벽은 모두 페이크VPN 방식을 써야만 작동이 가능하기 때문에 근본적으로 문제가 있고, 이 문제 때문에 정작 진짜 써야 할 VPN을 못쓴다는 문제점이 하나 더 생깁니다.

여기서 또 하나 더 문제가 되는게 있는데 그 페이크 VPN 방식 자체가 역으로 보안을 더 취약하게 만드는 문제점도 있습니다.

넷가드 역시 반쪽짜리 방화벽 중 하나고 어디의 누구에게로 무엇을 통해서 어떤 데이터가 빠져 나갔는지에 대한 보다 구체적인 로그는 남지 않습니다. 그저 단순히 아웃바운드를 통째로 차단하거나 어설프기 짝이 없는 두리뭉실한 기록만 할 뿐이죠.
이게 No Root FireWall을 강조하는 자칭 방화벽들의 태생적 한계입니다.

제가 잠시 써본적이 있는데 몇시 몇분 몇초에 무슨 IP 또는 무슨 도메인으로 나갔는지, 얼만큼 나갔는지, 특정 포트 및 특정 도메인 차단 정도는 되서 못 쓸 정도는 아닙니다. 전문적로 쓸 정도는 아니지만 참고용으론 가능하다고 봅니다. 물론 VPN 기능을 쓰기도 하고 리눅스나 윈도우 수준은 아니긴 합니다.

그리고 최고의 백신을 가져와도 못 막는게 요즘 바이러스라고 하시는데 이거는 어쩔 수 없는 것 입니다. 보안이 좋다고 하는 애플도 APK를 막고 이것저것 다 하지만 취약점이 있다는 사실입니다. 그 취약점을 가지고 하는것이 아이폰 탈옥이죠.

저도 물론 방화벽 기능을 제공하여 인바운드 아웃타운드 다 탐지가 되면 좋겠지만 이렇게 되면 한정된 배터리속에서 실시간으로 감지가 되어 사용량 자체가 줄어드는 문제도 있어 섣불리 쓰지 못할 듯 합니다. 작성자분께서 말하는 페이크VPN을 이용한 방화벽도 실시간으로 로그를 쓰는 모든 앱은 배터리 사용량이 높아진다는 공통점이 있죠. 안드로이드 기본 보안 기능으로 탑재된다면 사제보단 덜 쓰겠으나 굳이 탑재하여 배터리 사용량이 줄어드는 시도는 하지 않을 듯 합니다.

저도 작성자분의 의견은 동의합니다만 구글이나 삼성 등 모바일 기기 제작사 및 모바일 소프트웨어 개발사들은 할 의무가 없다는 것과 배터리와 같은 문제도 있다는 생각입니다.

제가 개발자 옵션을 거론한 이유가 바로 거기에 있죠.

제 경험상으로 보나 요즘 스마트폰 하드웨어 발전 수준으로 보나 생각하시는 것만큼 배터리를 과다하게 소모하지도 않습니다만(일부 애드블럭 앱처럼 인증서 설치를 요구하는 앱은 적어도 사제 방화벽 앱들보다는 비교적 놓치는 패킷 발생 이벤트가 적어서 로그를 꽤 디테일하게 남기지만 배터리 소모량은 미미해서 무시해도 될 수준이란걸 보여 줍니다.)

어쨌든 배터리가 얼마나 소모되든 상관없이 그냥 사용자 선택에 맡기면 됩니다. 그 옵션이 필요한 사용자라면 배터리 충전 케이블을 24시간 꽂아서라도 사용할 겁니다. 개발자 옵션처럼 보안 옵션을 따로 두면 된다는 말이 바로 그 말입니다.

그리고 제가 디테일한 로그 기록을 말했지만 이건 기존의 전문적인 지식을 요하는 전문가 수준에서만 사용 가능한 방화벽일 필요가 전혀 없습니다.
패킷을 캡쳐할지 말지, 패킷을 열어볼지 말지도 다 사용자 선택 가능한 옵션으로만 만들어주면 되는 매우 간단한 일이고,

사용자 수준에 따라 스스로 선택해서 그냥 간단하게 몇년 몇월 몇시 몇분 몇초에 어떤 앱이나 프로세스가 어떤 데이터를 얼마나 많이 어디의 누구에게로 전송했는가만 보여줘도 일반 사용자에게는 엄청나게 유용한 기능이 될겁니다

1.2.3.4라는 IP를 쓰는 해커가 특별히 바이러스나 그외 악성코드를 심지 않고도 네트워크로 보안 취약점만을 이용해 침투해서 마치 정상적인 앱이나 프로세스나 시스템 자체 작동인 것처럼 속여 모종의 데이터(예를 들면 '일기장.txt')를 훔쳐 갔다면, 그것 자체를 막지는 못한다 할지라도 최소한 기록만이라도 분명하게 남겨서 폰 주인이 화면을 켰을 때 알림으로 띄워주는 정도의 기능은 얼마든지 만들 수 있는 겁니다. (아예 이런 이벤트가 발생하자마자 재난문자 띄우듯이 요란하게 경고음 발생 시켜주면 더 좋구요. 또, 이런 기록은 해커가 임의로 삭제하지도 방해하지도 못하도록 아예 삭제 불가능한 방식의 알고리즘을 적용하면 더 좋겠죠.)

삼성 멤버스 자체 오류 로그 보내기 기능을 한 번이라도 써보셨으면 아시겠지만 이건 시스템 내에서 사용자가 한 모든 행동 일거수 일투족을 백그라운드로 실시간 기록하고 있다가 로그를 보내야 하는 순간에 전송용 로그 데이터 파일을 생성시켜서 보내는, 엄청난 로그 기록 레코더이자 동시에 프라이버시 침해 시스템입니다.

이런 것도 만들어서 백그라운드로 24시간 가동하는게 갤럭시 폰이고 보급형에서조차도 예외가 없는데 사람이 하루종일 폰 붙들고 인터넷만 하는게 아닌 이상 이런 가장 기본으로 갖춰져야 할 진짜배기 보안 시스템이 문제가 될 일이 있을 리가 없습니다.

사설 방화벽 앱이 효용성을 가지려면 시스템이 아닌 사용자 설치 앱 중에 어떤 한가지가 범인이어야만 한다는 전제 조건이 성립돼야 하죠. 시스템 쪽은 차단이 안되거나 혹은 되더라도 묶여 있는 패키지가 통째로 차단돼 버려서 사용하는데 지장이 생기는 등의 여러가지 문제가 있습니다.

하지만 이걸 OS 차원에서 다루는거라면? 얘기가 달라지겠죠. 훨씬 더 디테일하고도 훨씬 더 효율적인 보안 처리가 가능해지는 겁니다.

마치 지금 거의 모든 사용자 앱과 일부나마 시스템 앱에도 각종 권한 설정을 개별적으로 따로 따로 다 설정해도 배터리 소모나 실행 속도에 아무런 문제가 없는 것처럼.

사설 방화벽의 여러 근본적인 문제점이자 태생적 한계점 중 하나가 시스템과 관련한 부분에서는 제대로 된 기록을 못남긴다는 겁니다.
대표적으로 파이어베이스가 있죠. 이건 아예 차단이 안됩니다. 백그라운드로 파이어베이스를 통한 패킷이 오가는데 사제 앱에 불과한 반쪽짜리 방화벽인 노 루트 파이어월 따위로는 탐지도 차단도 제대로 안됩니다.

개발사가 해야할 의무가 법적으로는 없을지 몰라도 도의적으로는 분명히 의무가 있죠. 시스템을 허술하게 만든 죄는 개발 및 제조사에 있는거니까.

댓글이 글 본문보다 훨씬 더 길어지고 있는데다가 아침에 출근도 해야 하는데 시간이 너무 늦어지고 있으므로 일단은 여기서 이 정도까지만 쓰고 줄이겠습니다.

물론 있으면 좋지만 제 생각은 제조사에서 안 할 것 같다는게 제 의견입니다... 그냥 참고용으로만 쓴다면 사설 앱 쓰라는 의미입니다.. 사실상 리눅스나 윈도우급에서 쓰는 방화벽 기능은 루팅을 해서 커스텀 롬을 깔아도 힘든 수준이라 구글에서 대대적으로 개편해야 한다고 봅니다.

단순한 참고가 아닌 해킹 흔적이라는 증거물 수집이 될 수 있죠. 엄연히 사이버 범죄이기 때문에 수사의 중요한 단서가 될 수도 있구요.

실질적으로 분석해봤자 아무 것도 안나오는 경우가 태반이라 일반 고객 입장에서는 사실상 무의미한 수준으로 여겨지는 오류 로그 보내기도 삼성에서는 굉장히 디테일하게 백그라운드로 실시간 기록을 남기고 있다가 로그가 필요해 보이는 순간에 삼성 본사로 전송할 수 있게끔 시스템을 만들어 놨습니다.

적어도 그 무의미한 오류 로그 보내기보다는 고객 개개인의 휴대폰 보안을 더 철저히 챙겨줘서 기업 이미지 재고에도 한몫하는게 삼성 입장에서도 훨씬 더 이득이 되는 좋은 일이 아닐까 싶네요.

또 아까 위의 댓글에서도 쓴 것처럼, 개발사가 보안 옵션을 폰에 기본탑재 제공해야 할 의무가 법적으로는 없을지 몰라도 도의적으로는 분명히 의무가 있죠. 시스템 보안을 허술하게 만든 죄는 개발 및 제조사에 있는거니까.

제조사에서 안할 것 같아도 우리가 집단으로 목소리를 내고 강력하게 요구를 하면 결국 다 하게 돼 있다고 생각합니다.
고객을 이길 수 있는 기업은 없으니까요.