모토로라 GrapheneOS 기기, 부트로더 잠금 해제 및 재잠금 지원 예정

 (grapheneos.social)
2P by GN⁺ 4시간전 | ★ favorite | 댓글 1개
  • 모토로라와 GrapheneOS의 장기 협력이 발표되었으며, 향후 출시될 기기들은 보안·프라이버시 기준을 충족하는 공식 GrapheneOS 지원 모델로 개발됨
  • 이 기기들은 다른 운영체제 설치 및 사용자 빌드의 GrapheneOS 사용을 완전히 지원하며, 이는 GrapheneOS의 하드웨어 요구사항에 포함됨
  • GrapheneOS 측은 펌웨어와 드라이버의 강화된 빌드(hardened builds) 를 공식적으로 배포해, 별도의 이미지 추출 없이도 손쉽게 빌드할 수 있도록 할 계획임
  • 시스템은 암호학적 검증과 다운그레이드 방지 기능을 갖추며, 보안 요소(secure element)efuse를 이용해 OS 및 펌웨어 버전 메타데이터를 보호함
  • 이러한 구조는 A/B 업데이트 시스템과 통합되어 있으며, 부트로더 잠금 해제·재잠금이 가능한 형태로 사용자 제어권과 보안성을 동시에 확보

모토로라와 GrapheneOS의 협력 발표

  • GrapheneOS는 모토로라와의 장기 파트너십 체결을 발표, 향후 출시될 기기들이 GrapheneOS의 보안 및 프라이버시 표준을 충족하도록 협력 중임
    • 공식 GrapheneOS 지원이 포함된 새로운 모토로라 기기가 개발될 예정임
    • 관련 내용은 MWC 2026에서 공개된 모토로라의 B2B 솔루션 발표에도 포함됨

부트로더 및 운영체제 지원 정책

  • GrapheneOS는 모토로라 기기에서 다른 운영체제 설치 및 사용자 빌드의 GrapheneOS 사용을 전면 지원함
    • 이는 GrapheneOS의 하드웨어 요구사항 중 하나로 명시됨
    • 사용자는 자체 빌드한 GrapheneOS를 설치할 수 있으며, 부트로더 잠금 해제 및 재잠금이 가능함
  • GrapheneOS는 공식적으로 강화된 펌웨어 및 드라이버 빌드를 제공할 계획임
    • 이를 통해 사용자는 GrapheneOS나 모토로라 OS의 팩토리 이미지에서 파일을 추출할 필요 없이 손쉽게 빌드 가능

보안 구조 및 검증 메커니즘

  • 시스템 전체가 암호학적으로 검증되며, 다운그레이드 방지(downgrade protection) 기능이 포함됨
    • 보안 요소(secure element) 가 OS 버전 메타데이터를 저장하고, efuse가 펌웨어 버전 정보를 관리함
    • A/B 업데이트 시스템과 통합되어, 홈 화면에 도달할 때까지 자동 롤백 기능이 작동함
  • 이러한 구조는 데스크톱 리눅스의 SecureBoot 구현과는 전혀 다른 방식으로, 모바일 환경에 최적화된 완전한 검증 체계를 제공함

기존 기기와의 연속성

  • GrapheneOS는 Nexus 5X 시절부터 검증 부팅(verified boot) 을 지원해 왔으며, Pixel 2 이후 현재의 구조로 발전함
    • 이 기능은 오랫동안 GrapheneOS 지원의 핵심 하드웨어 요건으로 유지되어 왔음
    • 초기 두 세대의 기기만이 예외적으로 지원되었으나, 이후 모든 지원 기기는 잠금 가능한 부트로더와 펌웨어 검증 기능을 포함함

기술적 의의

  • 이번 협력으로 GrapheneOS는 보안성과 사용자 제어권을 모두 보장하는 안드로이드 기반 플랫폼을 확장함
  • 모토로라 기기에서도 공식 GrapheneOS 설치 및 커스텀 빌드 배포가 가능해지며, 보안 중심 모바일 생태계 확대가 기대됨
GN⁺ 4시간전  [-]
Hacker News 의견들

  • GrapheneOS는 항상 “완벽이 선의 적” 같다는 인상을 받음
    나는 최고 수준의 보안 기능보다는, Google Play와 앱을 샌드박스화해서 내 폰 전체를 제어하지 못하게 하는 기능을 원함
    앱별로 가짜 권한을 부여하고, 앱이 이를 눈치채지 못하게 하는 시스템이 있으면 좋겠음
    예를 들어 위치 권한을 요청하면 고정된 좌표를 주거나, 연락처를 요청하면 비어 있는 목록을 주는 식임
    결국 나는 Android 생태계를 내 통제 안의 “우리집 새장” 안에 가두고 싶음
    브라우저나 Linux 데스크탑에서도 같은 원리를 적용해, 웹페이지나 앱이 내 시스템에 권한을 행사하지 못하게 하고 싶음

    • GrapheneOS는 Motorola와 OEM 파트너십을 맺고, 보안 기준을 낮추지 않으면서 업데이트 품질을 유지하기 위해 협력 중임
      Tensor 칩의 메모리 태깅 보안 기능을 Snapdragon으로 이식하는 대규모 작업도 진행 중임
      이미 Contact ScopesStorage Scopes 기능으로 앱이 실제 권한을 얻지 못한 채 제한된 데이터만 접근하도록 지원함
      또한 Mock Location은 기본 Android 기능이며, 현재 앱별 Location Scopes를 개발 중임
      Google Play 샌드박스는 거의 완벽하게 작동하며, 일부 Play Integrity API를 사용하는 앱만 호환되지 않음
      은행 앱의 약 10% 정도만 제한이 있고, 여러 은행을 설득해 GrapheneOS를 허용하게 만들었음
    • “완벽이 선의 적”이라는 표현에 동의하지 않음
      GrapheneOS는 당신이 원하는 거의 모든 기능을 이미 제공하고 있음
      오픈소스 프로젝트에 기능을 요구하는 권리 의식이 이해되지 않음
      이건 거대 기업이 아니라, 열정 있는 개발자들이 자유 시간에 만든 무료 프로젝트
    • 앱별 위치 위조 기능은 Location Scopes라 불리며 개발 중임
      현재는 전역 범위의 Mock Location만 가능함
      관련 논의는 GrapheneOS 포럼에서 확인 가능함
    • GrapheneOS는 다양한 사용자층을 고려해야 하므로, “완벽한” 상태로 출하하기보다는 기반 시스템으로 보는 게 맞음
      사용자는 여기에 F-Droid나 Google Play를 추가해 자신만의 프라이버시 중심 환경을 구축함
      이런 “빌드업 접근법” 이야말로 다양한 요구를 가진 사용자층을 만족시키는 유일한 방법임
    • 오히려 GrapheneOS는 완벽주의에 발목 잡히지 않고, 실질적인 기능을 구현한 현실적인 프로젝트라고 생각함

  • GrapheneOS가 Motorola와 협력한다는 건 정말 큰 변화라고 생각함
    그동안 Pixel만 1급 지원 대상이었는데, 제조사 지원이 있는 건 큰 진전임
    이제 보안 중심 OS에서도 고성능 게임이 가능한 기기가 나올 수 있음

    • Pixel은 제조사가 대체 OS를 공식 지원하기 때문에 선택된 것임
      Snapdragon 최신 칩이 아니라는 건 대부분의 사용자에게 중요하지 않음
      OEM 협력은 프로젝트의 건강에 좋지만, 게이밍 성능 때문은 아님
    • 일반 사용자들이 정말로 고사양 모바일 게임을 하는지 의문임
      대부분은 단순한 프리미엄 과금 게임 정도만 즐김
    • 핵심은 카메라 품질
      Motorola가 플래그십 수준의 카메라를 구현한다면, 그게 구매 이유가 될 것임
      다만 셀피 품질을 중시하는 사람과 오픈소스 팬층의 교집합이 많을지는 의문임
    • 루팅 상태에서도 Tap to Pay가 가능해지면 정말 좋겠음
      지금은 Google과 끝없는 숨바꼭질을 해야 함
    • Motorola가 공식적으로 부트로더 잠금 해제 가능한 기기를 내놓는 건 큰 뉴스임
      삼성은 포기했고, Xiaomi는 거의 불가능하며, Sony는 품질 대비 가격이 나쁨
      Motorola는 가성비가 좋고, Pixel보다 지역별 접근성이 높음
      다만 작은 폰 부재카메라 안정성이 걱정임

  • Motorola가 작은 폰을 내줬으면 함
    Pixel 8 정도 크기가 이상적임
    오디오 잭은 포기했지만, 컴팩트한 크기만큼은 꼭 유지되길 바람

    • 작은 폰은 판매량이 낮아 제조사들이 꺼림
      관련 논의는 YouTube 영상 1, 영상 2 참고
      나는 Sony Xperia 5 V를 쓰는데, 부트로더 언락이 가능하고 LineageOS도 지원함
    • Moto G 시리즈는 아직도 오디오 잭이 있음
      GrapheneOS가 이런 보급형 모델에도 지원되면 좋겠음
      고성능 카메라나 AI 기능은 오히려 원치 않음
    • 나도 작은 스마트폰을 원함
      지금 폰이 수명을 다해가는데, 대체할 만한 작은 모델이 없음
    • Motorola, 제발 Edge 50 Neo미국에도 출시해줬으면 함
      망원 렌즈가 달린 가장 작은 폰이라 eBay에서 직접 구입했음
      Pixel 6a보다 크기가 작아 만족함
    • Motorola의 가성비와 사용자 경험은 훌륭함
      여전히 약간의 불편함은 있지만 경쟁사보다 낫다고 느낌
      예전 iPhone 6 크기가 완벽했음 — 한 손 조작이 쉬웠고 주머니에도 잘 들어감
      그런 작은 Android 폰을 다시 원함

  • Motorola가 이스라엘 군용 암호 통신 장비를 공급한다는 점이 걱정됨
    베이스밴드가 여전히 폐쇄형 바이너리 블롭이라면, GrapheneOS의 보안이 무의미해질 수 있음
    Pegasus류 스파이웨어가 숨어 있을 가능성은 없는지 궁금함
    관련 자료: WhoProfits 보고서, Motorola Solutions 보도자료

    • Pixel도 마찬가지로 국가 기관과 협력할 가능성이 있음
      완전한 보안은 불가능하며, 하드웨어 백도어가 있다면 오픈소스 드라이버도 소용없음
    • Motorola Solutions와 Motorola Mobility는 별개 회사
      후자는 중국 정부가 지분을 보유하고 있음
      중국 정부가 미국이나 이스라엘에 데이터를 넘길 일은 없을 것임
      관련 토론: HN 링크
    • 국가 단위의 해킹은 어떤 기기라도 막기 어려움
      Apple조차 국가 스파이웨어에 취약함
      GrapheneOS 같은 포크는 감시 자본주의로부터의 보호를 목표로 함
      즉, Google·Apple 등 빅테크의 데이터 수집을 차단하는 데 초점을 둠
    • SIM 카드가 있는 한, 네트워크 명령을 실행하게 되어 있음
      GSM/LTE 표준의 한계임
      OS와 통신 모뎀을 별도 SoC로 분리하면 보안은 높아지지만 전력 소모가 두 배가 됨
      참고: DEFCON21 발표 영상

  • 이 소식이 사실이라면, 나는 Motorola 플래그십을 바로 살 것임
    지금은 중고 Pixel을 eBay에서 사서 GrapheneOS를 설치하고 있음
    Google에 직접 돈을 주고 싶지 않음

    • 중고 Pixel을 사면 재판매 가치를 높여 결과적으로 신제품 판매를 촉진할 수도 있음
    • 나도 eBay에서 중고 Pixel 4a를 사용 중이며, 배터리도 아직 좋음
      당분간 업그레이드할 이유가 없음
    • 어떤 폰이든 가능하면 중고로 구매하는 게 좋다고 생각함
    • 나 역시 환경적 이유로 중고 Pixel을 구입함
      지역 상점에서 여러 대 샀는데 문제없었음

  • 어떤 Motorola 기기가 지원될지 궁금함
    GrapheneOS FAQ나 보도자료에는 아직 정보가 없음

    • 개발자들이 하드웨어 보안 요건에 매우 까다로움
      기존 Motorola 기기는 기준에 미달하며, 새로 공동 개발되는 모델만 지원될 가능성이 높음
    • Twitter에 따르면 Razr 시리즈와 플래그십 라인이 우선 지원 대상임
      중급 SoC는 메모리 태깅이나 보안 요소 개방성이 부족해 당분간은 플래그십 중심일 듯함
    • 공식 발표: GrapheneOS 소셜 계정에서 “미래 기기와 협력 중”이라 언급됨
    • 구체적 모델은 아직 없으며, 2027년 이후 출시 기기가 될 가능성이 높음
      GrapheneOS 전용 모델이 등장할 수도 있음
    • strcat 개발자도 현재 라인업은 지원되지 않는다고 언급했음

  • Motorola가 이번 협력으로 매우 강력한 구매 옵션으로 자리 잡았음
    눈먼 자들의 나라에서 외눈박이가 왕이다”라는 말이 딱 어울림

  • Lenovo가 소유한 Motorola 기기가 보안 환경에서 사용 가능한가 의문임
    과거 ThinkPad가 중국 공산당 연계 문제로 금지된 사례가 있었음

    • 미국 정부의 정치적 불안정성을 보면, 서방 밖의 사람들도 미국 기업을 신뢰하기 어렵다고 생각함
    • iPhone, Tesla 등도 중국 제조 부품을 사용함
      사실상 중국산 부품 없는 전자기기는 존재하지 않음
      F-35 전투기조차 일부 부품이 중국산임
      완전한 비중국산 공급망은 현실적으로 불가능함
    • 진짜 문제는 특허 제도
      서방의 특허 독점이 완전한 오픈 하드웨어를 막고 있음
    • Google이 미국 정부와 무관하다는 건 농담에 불과함
      이미 긴밀한 관계를 맺고 있음
    • 오픈 부트 체인의 핵심은 신뢰가 필요 없다는 것임
      직접 코드를 실행할 수 있으면 됨
      물론 하드웨어 수준의 비밀 명령어가 있을 가능성은 있지만, 그건 모든 칩에 해당함
      에어갭 환경이라면 충분히 안전함

  • Google 기기를 쓰지 않아도 된다는 게 정말 감사한 일
    내 나라에서는 Pixel이 공식 판매되지 않아 세금과 수입 비용이 매우 높음
    반면 Motorola는 현지 생산과 공식 매장이 있어 훨씬 저렴하고 접근성 높음

답변달기