루팅(영어: rooting)은 모바일 기기에서 구동되는 안드로이드 운영 체제 상에서 최상위 권한(루트 권한)을 얻음으로 해당 기기의 생산자 또는 판매자 측에서 걸어 놓은 제약을 해제하는 행위를 가리키는 말이다.
안드로이드 유저들은 루팅이라는 말을 한번쯤 들어봤을 것입니다. 그렇다면 루팅이란 무엇일까요?
안드로이드 OS상에서 사용자가 시스템으로부터 최고 관리자 권한을 가져오는 것을 루팅이라고 합니다. iOS 운영체제에서는 탈옥(Jailbreak)이라고 행위도 루팅과 거의 유사하며, 여기서는 루팅만을 언급하도록 하겠습니다.
대부분의 모바일 OS에서는 사용자가 보안문제를 야기하는 시스템 설정을 임의로 변경하거나 실수로 중요한 시스템파일을 삭제하여 OS를 망가뜨리는 것을 예방하고자, 기본적인 실행환경에서의 사용자 권한을 일부 제한해 놓았습니다. 우리가 안드로이드를 사용할 때는 이 제한된 권한인 유저 권한(게스트 권한)으로 사용을 하고 있는 것입니다.
안드로이드OS가 구동되는 휴대폰을 샀을 때, 기본적으로 깔려있는 어플들을 보신적이 있을 것입니다. 이러한 어플들은 삭제를 하려고 해도 삭제가 안되는데, 바로 관리자 권한으로 설치가 되어 있으며 사용자에게는 이것을 삭제할 권한이 없기 때문입니다. 루팅을 하면 사용자는 관리자의 권한을 얻게 되어 이러한 기본 설치 어플에 대한 삭제가 가능해집니다.
그러나, 함부로 루팅을 하면 자칫 심각한 오류를 일으킬 수 있는데 휴대폰이 먹통이 되는 이른바 벽돌현상도 흔하게 나타납니다. 하지만 루팅 시 발생하는 가장 심각한 문제는 따로 있습니다. 루팅을 하게되면, 안드로이드 OS에서 기본적으로 제공하는 최소한의 보안장치들의 보호를 받지 못하게 되고, 휴대폰이 각종 악성코드 감염의 위험에 처하게 되는 것입니다.
여기서 말하는 최소한의 보안장치들이란, 사용자는 유저권한으로 안드로이드 OS를 사용하고 있기 때문에, 모든 어플들을 설치/실행할 때 사용자에게 이 어플의 설치여부와 사용하는 정보를 확인하는 과정을 말합니다. 그렇기 때문에 아무리 악성코드가 포함되어 있는 앱이라도 사용자의 동의 없이는 내부 시스템 에 접근 할 수가 없습니다. 그렇기 때문에 실제로 어플들을 설치/실행 시, 사용자의 동의를 얻는 창만 꼼꼼히 확인해도 많은 경우의 악성코드 감염에서 안전 할 수 있습니다.
하지만 안드로이드 OS를 루팅 하게되면, 관리자 권한으로 어플들이 실행되기 때문에, 사용자의 동의 없이도 어떠한 시스템에도 접근이 가능하게 되고, 민감한 정보들을 유출할 수 있게 되는 것입니다.
루팅을 한다는 것은 “기기의 모든 기능을 제한 없이 이용하기 위해 관리자 권한으로 사용하겠다” 라는 뜻이 됩니다. 하지만 동시에 “악성코드로부터 데이터 및 OS를 보호하기 위한 최소한의 안전장치를 모두 끄겠다” 는 뜻도 되므로 모바일 OS를 사용하는 스마트기기들은, 보안 측면에서 가급적 루팅을 삼가야 하며, 믿을 수 있는 모바일 백신을 이용하여 주기적으로 점검하는 것이 안전합니다.
루팅 관련 앱
내용 일부 출처 : https://ko.wikipedia.org/wiki/%EB%A3%A8%ED%8C%85_(%EC%95%88%EB%93%9C%EB%A1%9C%EC%9D%B4%EB%93%9C)
슈퍼유저
슈퍼유저(Superuser)는 루팅 후 필수적으로 설치되는 앱으로, 루팅 앱의 슈퍼유저 권한을 부여한다. 어떤 루팅 툴은 슈퍼유저 대신 슈퍼SU가 설치되는 툴도 있다. ChainsDD라는 사람이 제작하였고, Google PLAY에서 유로로(4000) 배포 중이다.
슈퍼SU
슈퍼SU(SuperSU)는 루팅 후 필수적으로 설치되는 앱으로, 루팅 앱의 슈퍼SU 권한을 부여한다. 어떤 루팅 툴은 슈퍼SU 대신 슈퍼유저가 설치되는 툴도 있다. Chainfire라는 사람이 제작하였고, Google PLAY에서 무료로 배포 중이다.
루트 익스플로러
루트 익스플로러(Root Explorer)는 파일 관리 앱으로, 시스템의 기본 애플리케이션을 삭제하거나, 일반 앱을 시스템이 기본 앱으로 인식하게도 한다. 루트 권한이 필요하다.
Uninstall
언인스톨(Uninstall)은 앱 삭제 관련 유틸리티이다. 안드로이드 시스템에 설치되어 있는 모든 App(System, User)을 삭제할 수 있다. 일반적으로 앱을 삭제하기 위해 app 폴더에 접근하여 일일이 찾아서 삭제하고 달빅캐시, 데이터까지 모두 삭제해야 하지만 언인스톨러는 [체크 -> Uninstall] 과정이면 일련의 앱 삭제과정이 이루어진다. 단, 지우지 말아야 할 앱을 지울 경우 휴대폰이 손상되어 큰 타격을 입거나 휴대폰의 핵심기능을 사용할 수 없게 된다.
Screen cast
휴대전화 화면을 촬영 하는 애플리케이션이다. 루팅 후 설치해 실행하면 휴대전화 화면을 간편하게 촬영할 수 있으며, 저장할 수 있다.
Xposed
루팅 전용 모듈관리 및 설치 관련 프레임웍.
최근 CWM을 통한 루팅이 활성화되면서 알려지기 시작한 프레임웍이다. 이미 외국에서는 루팅 사용자들 사이에 크게 자리매김 하고 있다.
방화벽 설정앱
앱들의 데이터 사용 여부를 막을 것인가 설정하는 방화벽 앱을 설치할 수 있다.