가이드: CalyxOS 설치 후 및 강화

*상태: 모바일 프라이버시 엔지니어링 대상: 프라이버시를 중시하는 활동가*

[!CAUTION] 작전 보안(OPSEC) 및 법적 고지 CalyxOS는 프라이버시와 소프트웨어 사용성 간의 중요한 균형을 제공합니다. 이 운영 체제를 강화하는 것은 상업적 원격 측정(Telemetry) 및 셀룰러 추적을 완화하기 위한 방어적 조치입니다.

CalyxOS는 절대적인 보안(GrapheneOS)과 일상적인 사용성 사이의 중요한 가교 역할을 제공합니다. 필요한 애플리케이션과의 호환성을 유지하면서 만연한 기업 감시를 제거하도록 설계되었습니다. 그러나 그 잠재력을 극대화하려면 내장된 프라이버시 도구를 적극적으로 구성해야 합니다.

이 매뉴얼은 설치, microG 구성, Datura를 통한 네트워크 방화벽 설정, 안전한 백업 워크플로 설정 등 전체 프로세스를 자세히 설명합니다.

0. 안전한 설치 가이드

CalyxOS는 설치를 최대한 안전하고 오류 없이 수행할 수 있도록 “Device Flasher”라는 간소화된 명령줄 유틸리티를 제공합니다.

0.1 사전 요구 사항

0.2 Flasher 프로세스

  1. OEM 잠금 해제 활성화: 기기에서 설정 > 휴대전화 정보로 이동합니다. “빌드 번호”를 7번 탭하여 개발자 옵션을 활성화합니다. 설정 > 시스템 > 개발자 옵션으로 돌아가서 OEM 잠금 해제USB 디버깅을 활성화합니다.
  2. Flasher 다운로드: 컴퓨터에서 calyxos.org/install로 이동하여 사용 중인 운영 체제에 맞는 Device Flasher를 다운로드합니다.
  3. 유틸리티 실행: 휴대폰을 컴퓨터에 연결합니다. 터미널(macOS/Linux) 또는 명령 프롬프트(Windows)를 열고 다운로드한 실행 파일을 실행합니다.
  4. 화면 프롬프트 따르기: Flasher가 기기를 자동으로 감지하고, 올바른 팩토리 이미지를 다운로드하며, 부트로더로 재부팅하는 과정을 안내합니다.
  5. 부트로더 잠금 해제: 휴대폰 화면에 프롬프트가 나타나면 볼륨 키를 사용하여 “Unlock the bootloader”를 선택하고 전원을 눌러 확인합니다.
  6. 플래싱 및 다시 잠금: 유틸리티가 CalyxOS를 플래시합니다. 결정적으로, 프로세스 종료 시 부트로더를 잠그라는 프롬프트가 표시됩니다. 반드시 휴대폰에서 이를 확인해야 합니다. 부트로더를 잠금 해제한 채로 두면 기기의 전체 보안 모델이 손상됩니다.

1. Datura 방화벽: 기본 거부(Default-Deny) 네트워킹

Datura 방화벽은 CalyxOS에 내장된 가장 강력한 도구입니다. 기본적으로 상업용 앱은 분석 데이터를 수집하고, 광고를 다운로드하며, IP 주소를 보고하기 위해 인터넷 연결을 시도합니다. 귀하의 기본 스탠스는 기본 거부(Default-Deny)여야 합니다.

세분화된 앱 구성

애플리케이션에 대한 네트워크 액세스를 수동으로 화이트리스트에 추가해야 합니다.

  1. 설정 > 네트워크 및 인터넷 > Datura 방화벽으로 이동합니다.
  2. 기본 스탠스: 필수적이지 않은 모든 애플리케이션에 대해 “백그라운드 데이터(Background data)”를 전역적으로 비활성화합니다.
  3. 앱별 구성: 카메라, 계산기, 오프라인 문서 리더(예: 오프라인 CryptPad)와 같은 앱의 경우 모든 네트워크 액세스(Wi-Fi, 모바일 데이터, VPN)를 비활성화합니다. 오프라인 도구가 원격 서버와 통신할 정당한 이유는 없습니다.
  4. 네트워크 격리: 앱에 인터넷 액세스가 필요하지만 안전할 때만 동기화하려는 경우 “Wi-Fi 전용”(이동 중에 셀룰러 데이터를 사용하지 못하게 함) 또는 “VPN 전용”(VPN이 끊어질 경우 실제 IP 주소가 유출되지 않도록 보장)으로 제한하십시오.

2. MicroG 구성 및 위험 완화

MicroG는 Google Play 서비스의 오픈소스 대체재입니다. 이는 시스템 깊숙한 권한을 Google에 부여하지 않고도 푸시 알림 및 위치 서비스가 기능하도록 허용합니다. 그러나 MicroG는 여전히 Google 서버와 통신합니다. 이 원격 측정을 최소화하도록 구성해야 합니다.

MicroG의 위험성

MicroG가 완전히 활성화되면 기기는 클라우드 메시징(푸시 알림)을 받기 위해 고유 식별자를 Google에 등록합니다. 이는 귀하의 IP 주소와 기기를 연결하는 메타데이터 추적을 생성합니다.

구성 강화

  1. MicroG 설정 앱을 엽니다.
  2. 기기 등록(Device Registration): 꼭 필요한 경우가 아니면 비활성화하십시오. 비활성화되면 앱이 푸시 알림에 Google 서버를 사용할 수 없습니다. (참고: Signal과 같은 보안 앱은 자체 WebSocket 연결을 사용하므로 메시지를 받는 데 MicroG가 필요하지 않습니다).
  3. 클라우드 메시징: 푸시 알림이 필요한 독점 앱(예: 특정 보안 이메일 클라이언트 또는 뱅킹 앱)을 반드시 사용해야 하는 경우 클라우드 메시징을 활성화하십시오.
    • 완화 방법: 클라우드 메시징에서 점 3개(메뉴)를 탭하고 고급(Advanced)으로 이동합니다. 기기가 서버와 통신하는 빈도를 줄이기 위해 “핑(Ping) 간격”을 늘립니다.
  4. Google SafetyNet: 이것이 비활성화되어 있는지 확인하십시오. 기기의 하드웨어 프로필을 Google에 보내는 원격 증명 서비스입니다.
  5. 위치 모듈: “Google 위치 서비스” 백엔드를 비활성화합니다. 프라이버시를 존중하는 오프라인 Wi-Fi/셀 타워 위치 조회를 위해 Mozilla Location Service(MLS) 또는 DejaVu에 전적으로 의존하십시오.

3. 패닉 버튼: 비상 배치 워크플로

패닉 버튼(Panic Button)은 물리적 체포 또는 임박한 위협이 발생했을 때 기기를 신속하게 보호하도록 설계된 “데드맨 스위치”입니다.

배치 워크플로

행동에 나서기 전에 패닉 버튼을 구성해야 합니다. 구금될 때까지 기다리지 마십시오.

  1. 앱 서랍에서 패닉 버튼(Panic Button) 앱을 엽니다.
  2. 트리거 설정: 트리거 메커니즘을 구성합니다 (예: 전원 버튼을 빠르게 5번 누르거나 특정 볼륨 버튼 조합 누르기).
  3. 작업 매핑: 트리거 시 패닉 버튼이 수행할 작업을 정확히 선택합니다.
    • T2 위협 수준 (시위/군중 통제): 버튼을 특정 앱 제거(예: Signal, Element 또는 비밀번호 관리자를 즉시 삭제) 및 선택한 앱 숨기기에 매핑합니다.
    • T3/T4 위협 수준 (표적 압수): 버튼을 긴급 SMS 전송(좌표와 함께 유치장 지원 연락처에 알림)에 매핑한 직후에 기기 종료가 실행되도록 매핑합니다.
  4. 왜 종료해야 하는가? 기기를 완전히 종료하면 휴대폰이 고도로 안전한 ‘최초 잠금 해제 전(BFU)’ 상태로 강제로 돌아가며, 데이터 키를 암호화하고 Cellebrite와 같은 포렌식 추출 도구를 차단합니다.

4. SeedVault 암호화 백업

고위험 환경에서 작동할 때 기기의 물리적 분실(압수 또는 파괴)은 발생할 확률이 매우 높습니다. CalyxOS에는 OS에 직접 통합된 완전 암호화, 프라이버시 중심 백업 솔루션인 SeedVault가 포함되어 있습니다.

설정

  1. 설정 > 시스템 > 백업으로 이동합니다.
  2. SeedVault는 12단어 복구 문구(recovery phrase)를 생성합니다. 이것을 종이에 물리적으로 적어 안전한 장소(예: 물리적 금고)에 보관하십시오. 이 문구를 잃어버리면 백업을 영구히 복구할 수 없습니다.
  3. 백업 대상 (로컬 vs 클라우드):
    • 높은 보안 (로컬 USB): USB-C 플래시 드라이브를 꽂습니다. SeedVault에 플래시 드라이브에 직접 백업하도록 지시합니다. 이렇게 하면 데이터가 인터넷에 전혀 연결되지 않습니다.
    • 높은 가용성 (Nextcloud): 안전한 자체 호스팅 Nextcloud 인스턴스를 실행하는 경우, 백업을 로컬에서 암호화하고 암호문을 클라우드 스토리지에 직접 업로드하도록 SeedVault를 구성할 수 있습니다.

5. Aurora Store 설정

Google Play 스토어가 없으므로 Google 계정에 로그인하지 않고 주류 앱(지역 뱅킹 앱이나 대중교통 앱 등)을 다운로드할 방법이 필요합니다.

Aurora Store 익명 사용

Aurora Store는 Google Play의 서버와 인터페이스하는 오픈소스 클라이언트입니다.

  1. Aurora Store(CalyxOS에 사전 설치됨)를 엽니다.
  2. 로그인 방법을 묻는 메시지가 나타나면 항상 익명(Anonymous)을 선택하십시오. Aurora Store는 개인 신원과 요청을 연결하지 않고 Google에 APK 파일을 요청하기 위해 공유 풀(pool) 계정을 활용합니다.
  3. 스푸핑(Spoofing): 앱이 기기와 호환되지 않는다고 주장하는 경우, Aurora 설정으로 들어가 기기 모델이나 위치를 “스푸핑(속임)”할 수 있습니다.

6. 권장 앱 스택

CalyxOS는 여러 프라이버시 앱으로 사전 구성되어 제공됩니다. F-Droid 또는 Aurora Store를 통해 전적으로 사용 가능한 다음 스택으로 앱을 보강하십시오:

7. CalyxOS vs. GrapheneOS: 결정 매트릭스

둘 다 상업용 스파이웨어를 제거하지만 기본적으로 아키텍처 목표가 다릅니다.

기능 CalyxOS GrapheneOS
철학 “기본적으로 프라이버시, 사용성 유지” “절대적 보안 및 익스플로잇 완화”
Google 서비스 대체 microG (앱이 Play 서비스가 존재하는 것처럼 속임, 메타데이터 유출 발생 가능) 샌드박스 처리된 Play 서비스 (Google 코드를 권한 없는 샌드박스에서 안전하게 실행)
지원 기기 Pixels, Fairphone, Motorola Google Pixels 전용
사용 편의성 / 마찰 마찰이 매우 낮음. 거의 모든 주류 앱이 기본적으로 완벽하게 작동합니다. 높음. 기본 Google 통합이 없으면 일부 앱이 충돌하거나 실행을 거부합니다.
위협 모델 적합성 대규모 상업 감시 및 지역 경찰의 드래그넷(Dragnet) 추적을 피하려는 조직가에게 적합합니다 (T2/T3). 제로데이 익스플로잇을 사용하는 국가 행위자의 표적이 되는 언론인이나 반체제 인사에게 필요합니다 (T3/T4).

8. 업데이트 및 유지보수

CalyxOS는 OTA(Over-The-Air) 업데이트를 자동으로 처리합니다. 이러한 업데이트를 미루지 않는 것이 중요합니다.

9. 지원되는 기기 및 기기 수명 주기 (2026년 5월 기준)

CalyxOS는 안전한 부트로더 다시 잠금을 허용하는 Google Pixel, Fairphone 및 일부 Motorola 기기를 공식적으로 지원합니다.

2026년 5월 현재 지원되는 기기 목록:

[!WARNING] 통신사 OEM 부트로더 잠금 해제 경고 CalyxOS를 설치하려면 기기의 부트로더 잠금을 해제할 수 있어야 합니다. 미국 내 Verizon 브랜드 Google Pixel을 비롯한 많은 통신사 브랜드 기기는 하드웨어 수준에서 부트로더 잠금 해제를 완전히 금지합니다. 커스텀 OS 설치를 위해 통신사 잠금 Pixel이나 Verizon 브랜드 기기를 구입하지 마십시오. 항상 제조업체에서 직접 공장 잠금 해제 기기를 구입하십시오.

기기를 구입하기 전에 항상 공식 CalyxOS 기기 지원 페이지에서 모델 호환성을 확인하십시오.

← 목차로 돌아가기