GrapheneOS는 개인 정보 없이 누구나 계속 사용할 수 있음

 (grapheneos.social)
1P by GN⁺ 15시간전 | ★ favorite | 댓글 1개
  • 전 세계 사용자가 신원 확인이나 계정 등록 없이 GrapheneOS를 설치하고 사용할 수 있도록 정책을 유지
  • Pixel 6a는 2027년 7~8월까지 지원되며, 이후에는 보안 업데이트 중단으로 지원 종료 예정
  • Motorola와의 협력을 통해 향후 신형 기기에서 GrapheneOS 공식 지원을 확대할 계획
  • Fairphone과 Samsung 기기는 보안 요건 미충족 및 부트로더 제한으로 지원 대상에서 제외
  • 프로젝트는 보안과 프라이버시 중심의 실용적 OS를 지향하며, 일반 사용자도 쉽게 접근 가능한 완성도를 유지

GrapheneOS의 접근성과 개인정보 요구 정책

  • GrapheneOS는 전 세계 누구나 개인정보, 신원 확인, 계정 등록 없이 사용할 수 있는 상태를 유지
    • 지역 규제로 인해 기기 판매가 제한되더라도, 소프트웨어와 서비스는 국제적으로 계속 제공됨

지원 기기 및 보안 정책

  • Pixel 6a는 여전히 GrapheneOS에서 지원되는 기기이며, 2027년 7~8월경 수명 종료(EOL) 예정
    • EOL 이후에는 드라이버 및 펌웨어 보안 업데이트가 중단되어 주요 OS 업데이트만으로는 보안 유지 불가
    • GrapheneOS는 보안이 유지되는 기기만 지원하며, 구형 기기에 대한 주요 업데이트 백포팅은 제공하지 않음
  • 보안 기능이 부족한 기기는 지원 대상에서 제외되며, ARMv9 보안 기능 등 최신 하드웨어 보안 요건을 충족해야 함

Motorola와의 공식 파트너십

  • GrapheneOS는 Motorola와 장기 협력 관계를 맺고 있으며, 향후 여러 신형 Motorola 기기에 공식 지원 예정
    • 기존 Motorola 기기는 보안 요건을 충족하지 않아 지원되지 않지만, 향후 출시 모델은 요건을 충족하도록 개선 중
    • GrapheneOS는 보안 기준을 낮추지 않고, 제조사가 이를 충족하도록 협력 중임
  • Motorola와의 협력은 Pixel 외 대안 기기 확대를 가능하게 하며, 공식 GrapheneOS 지원 기기군을 넓힐 계획

타 제조사 및 커스텀 OS 관련 논의

  • Fairphone은 심각한 보안·프라이버시 결함으로 인해 GrapheneOS의 지원 대상이 아님
    • GrapheneOS는 Fairphone과 협력하지 않으며, 보안 패치와 하드웨어 보호가 부족한 기기는 비공식 상태로 유지

  • Samsung 기기는 부트로더 잠금 정책으로 인해타 OS 설치가 불가능

    • OneUI 8 이후 버전에서는 e-fuse가 작동해 보안 기능이 비활성화되며, 루팅이나 OS 교체가 불가능
    • GrapheneOS는 루팅을 지원하지 않으며, 루팅된 기기에 대한 공식 지원을 제공하지 않음

보안 철학과 사용자 범위

  • GrapheneOS는 보안과 프라이버시를 최우선으로 하는 프로젝트로, 하드웨어 보안 요건을 충족하는 기기만 지원
    • 드라이버·펌웨어 업데이트와 하드웨어 기반 보안 기능이 필수 요건
    • 현재 이러한 요건을 충족하는 Android 기기는 Pixel 시리즈뿐이며, iPhone 수준의 보안을 목표로 함
  • GrapheneOS는 일상 사용이 가능한 완성도 높은 운영체제로, 대부분의 Android 앱과 호환
    • 90% 이상의 은행 앱, 99.999%의 일반 앱이 정상 작동
    • Play Integrity API 등으로 대체 OS를 차단하는 일부 앱만 제한적
  • 프로젝트는 ‘엘리트 사용자 전용’이 아닌 실용적 보안 OS를 지향하며, 일반 사용자도 쉽게 사용할 수 있는 수준의 완성도를 유지

커뮤니티 반응

  • 사용자들은 GrapheneOS의 개인정보 비요구 정책보안 중심 철학에 긍정적 반응
    • 일부는 Motorola 협력 확대를 환영하며, 저가형 모델 출시에 대한 기대를 표명
    • 다른 일부는 지원 기기 제한에 아쉬움을 표현했으나, 보안 요건 유지의 필요성에는 공감
  • 커뮤니티 내에서는 GrapheneOS의 자유로운 접근성과 오픈소스 정신정부나 기업의 통제에 저항하는 상징적 의미로 평가됨
GN⁺ 15시간전  [-]
Hacker News 의견들

  • Motorola와의 파트너십이 법적 문제로 영향을 받을 수 있을 것 같음
    GrapheneOS가 Motorola에 너무 의존하지 않기를 바람. 만약 GOS가 Motorola 기기에서만 작동하게 된다면, 정부가 법으로 금지하기 훨씬 쉬워질 위험이 있음

    • GrapheneOS를 전적으로 지지하지만, 특정 제조사에만 의존하는 폐쇄적 구조는 피해야 한다고 생각함. Pixel 지원을 유지하면서 Motorola를 추가하는 건 좋은 방향임
    • 단지 해당 법이 있는 지역에서는 GrapheneOS가 사전 설치된 폰을 판매하지 못할 뿐이라고 봄
    • Google이 허용하는 한 Pixel 지원을 중단할 계획은 없다고 들음
    • GOS 트위터에 따르면 Motorola 기기는 부트로더 언락 기능을 제공할 예정이라 함
    • GrapheneOS가 기본 탑재되는 게 아니라, Lenovo ROM과 GOS 중 선택할 수 있는 형태일 것 같음. 이렇게 하면 시장 규제를 피할 수 있음

  • 내가 직접 LineageOS를 빌드하는 이유 중 하나는, 미국의 일부 주에서 통화 녹음이 불법이라 Android가 전체 미국 지역에서 기능을 막기 때문임
    내 주에서는 합법이라 직접 빌드해서 허용하도록 수정했음. 일본의 카메라 셔터음 강제도 법이 아니라 통신사 요청 때문이라는 논의가 있었음
    관련 리뷰: LineageOS Gerrit 토론

    • 통화 녹음 차단은 기업이 개인을 불리하게 만들기 위한 핑계라고 생각함. GPS로 위치를 확인하거나 “녹음 중” 알림음을 감지해 자동으로 녹음 시작할 수도 있음.
      기업은 우리 통화를 녹음하면서, 우리는 녹음본을 갖지 못하는 게 불공평함
    • 일본의 셔터음 문제는 법보다는 사회적 문제 해결을 위한 자율 규제의 예로 보임. 성범죄 문제와 관련해 제조사가 책임을 피하려는 맥락도 이해됨

  • 최근 Pixel 9 Pro에 GrapheneOS를 설치했는데 정말 만족스러움
    설치 가이드는 공식 사이트 참고했음.
    Google Play가 필요한 앱은 별도의 Private Space에 설치하고, 주 프로필에는 오픈소스 앱만 사용함.
    예: AntennaPod, OrganicMaps, Obsidian, KOReader, Molly/Signal, Vanadium 등
    다만 Android Auto와 Spotify는 아직 완벽히 대체하지 못했음. 그래도 전반적으로 훨씬 자유로운 제어감을 느끼고 있음

    • Android Auto는 Google Play가 있는 별도 사용자 프로필에 설치하면 된다고 조언받음
    • Spotify 대신 오픈소스 YouTube 앱을 쓰는 게 낫다는 의견도 있었음. 대부분 앱은 gapps 없이도 잘 작동함
    • Android Auto는 잘 작동했고, 음악은 NewPipe와 MP3 플레이어로 해결 중임

  • 캐나다에서 Amber 알림을 끌 수 없다는 점이 불편함. 밤마다 울려서 잠을 설 수 없음

    • 알림이 ‘방해 금지 모드’를 무시하지 않게 설정하면 좋겠음. 깨어 있는 사람만 받게 하면 충분함
    • GrapheneOS가 이런 문제도 해결해주면 좋겠음. 모든 알림을 최고 경보로 보내면 사람들은 결국 무시하게 됨
    • 캘리포니아는 인종별로 구분된 Amber Alert 변형까지 만들고 있음
      Ebony Alert / Feather Alert
    • adb로 com.android.cellbroadcastreceiver 앱을 비활성화하면 모든 긴급 알림을 차단할 수 있음.
      정부가 설정을 무시하고 계속 알림을 보내서 직접 막았음. 결국 내 폰의 통제권을 되찾고 싶었음
    • 캐나다에는 대통령이 없다는 걸 모르는 사람도 있더라며 농담함

  • iOS에서 GrapheneOS로 옮기려는 사람을 위한 가이드가 있음

    • 잠금 화면 관련 불편함 부분이 웃겼음
    • 장단점을 읽어보니 나는 절대 GOS로 바꾸지 않을 것 같음
    • 하지만 이 가이드는 오래되고 부정확한 정보가 많음. GOS와 Android를 혼동하고 있음
      GOS는 일반 Android처럼 모든 앱을 쓸 수 있고, 샌드박싱과 네트워크 토글로 프라이버시를 지킬 수 있음
      iCloud의 고급 데이터 보호는 꽤 강력한 E2EE 클라우드
      UI나 음악 앱 문제 등은 OS보다는 앱 품질의 문제임. Android에는 훌륭한 오픈소스 앱이 많음
      Aurora Store는 보안상 권장되지 않음.
      나는 iOS에서 GOS로 옮긴 뒤 모든 앱이 잘 작동했고, UI도 훨씬 유연함. 누구에게나 추천함

  • Google Play Services에 의존하지 않는다는 점이 GOS의 핵심 차별점
    다만 은행 앱이나 2FA 같은 앱 생태계 유지가 관건임. 이게 무너지면 결국 다시 기본 Android로 돌아가게 됨

  • 관련 토픽: Hacker News 토론 링크

  • 또 다른 관련 글: Hacker News 링크

  • 스웨덴 거주자로서 GrapheneOS로 옮기고 싶지만, 디지털 신분증과 은행 앱이 꼭 필요함
    최신 앱 호환 정보가 불안해서, 은행용 Android 폰과 GOS 폰을 따로 쓰는 걸 고려 중임

    • 나도 은행용으로만 쓰는 구형 폰이 있음. 실제 생활용은 degoogled 폰을 사용함.
      루팅 권한이 있다고 해서 보안이 약해진다고 생각하지 않음. 오히려 내가 내 폰의 root 접근을 못 하는 게 이상함
    • 스웨덴 정부가 Google Play Integrity API를 채택하지 않는 한, GOS는 문제 없을 것임
    • BankID, Swish, Swedbank 앱 모두 GOS에서 잘 작동함
    • 은행 앱이 웹사이트보다 기능이 많은지 궁금함
    • 결국 문제는 정부 정책 쪽에 있다고 봄

  • 캐나다에서도 자유롭게 운영되길 바람. Bill C-22는 아동 보호를 명분으로 한 감시 법안이라 우려됨

답변달기