008. NAS(Network Attached Storage) 나스 개념잡고 구축하기 [PART5]

내 경험과 내 지식 기반임
퀘이사존 채널에서 항상 하는 말을 먼저 쓰고 시작한다.
"반박시! 여러분 말이 맞습니다."
----------------------------------------------------------------------------------------------
PART4에서 필요한 자료를 다 받았다고 가정하고 진행한다.

1. VMware를 킨다

VMWare 16 pro.

이런 가상머신 툴의 역할은
HAL 구조의 소프트웨어 제어 내에
샌드박스라는 것을 형성한다.

샌드박스는 코인이 아니라
말그대로 모래성인데
이 모래성 안에서 무슨 짓을 하든지
모래성 밖에는 아무런 영향을 미치지 않는다는 개념이다.

평생가도 아이튠즈는 정이 가지 않는다.

이와 비슷한 개념을 핸드폰에 상시 탑재한 것이
애플의 아이폰 시스템이다.
아이폰은 모든 앱이 샌드박스 개념이다.
이러한 부분 때문에 아이폰에서는 안드로이드에 비해
상당히 파일을 옮기거나 작업을 하는데 있어서
기존 윈도우에 적응한 사람들에겐 이 개념을 이해하고 적응하는데
처음에 고통이 따른다.

또한, 안드로이드에서도 이 개념이 등장하였으니..
안드로이드의 다른 회사 제품은 사용해보지 않아서 모르겠으나
삼성 갤럭시의 경우 S 모델 이상부터는
'보안 폴더' 라는 무시무시한 기능을 제공한다. 이게 진짜 강력하고 좋은 기능인데

이 용도가 아님 진짜로

내가 하고 싶은 말을 이 유튜버(누군진 모르겠지만)
아주 적나라하게 대신해주고 있는데
진짜 이런 용도로 쓰면 정말 안타까울 뿐이다.

이 보안폴더의 기능은 아이폰의 모든앱을 샌드박스화 시키는 것에 비해
사실상 가상의 공간에 TPM 보안으로 OS를 한개 더 띄운 셈이다.
즉, 컴퓨터로 비유하면 보안화(감추어진)된 VMware를 동작시킨셈이다.
한가지 예시를 들어보겠다.
본인이 이용하는 신한은행 어플이나 업비트는
Teamviewer라는 앱을 설치하는 것만으로도
보안의 문제로 감지하여 앱을 사용하지 못하게 한다.
그런데 이 Teamviewer를 '보안 폴더' 내부영역으로 옮겨버리면
보안 폴더 밖 (즉 원래의 OS 단)에서 돌아가는
업비트나 신한은행 어플은 이 Teamviewer 어플을 탐지하지 못하기 때문에 (감추어져있어서)
없다고 판단하고 앱을 이용할 수 있다.
그리고 내가 Teamviewer를 이용하고 싶을 때는 그냥 '보안 폴더' 들어가서 실행시키면 된다.

누군가는 이렇게 말할 수 있겠다.

• ㅋㅋㅋ 어쩔티브이 , 그딴거(팀뷰어) 애초에 안 쓰는데?

어쩔티브이 저쩔티비

그럼 다른 예시를 들어보겠다.
본인은 사업상의 이유로 여러 개의 네이버 아이디를 로그인한다.
그때문에 가장 불편한 것이
이 아이디 로그인 했다가 다른 아이디 접속을 위해 로그아웃 하고
다시 로그인하고...

이짓을 막으려고 본인은 데스크톱에서는
브라우져를 여러 개 사용한다.
1. 크롬 ( 내 메인이 되는 네이버 아이디)
2. 웨일 ( 사업 네이버 아이디1)
3. 엣지 ( 사업 보조 네이버 아이디2)
4. 파이어폭스 ( 사업 공동 네이버 아이디3)

이렇게 하면 브라우져마다 로그인된 아이디 세션이 달라서
불필요하게 로그아웃하고 다시 로그인하는 행동을 안해도 된다.

네이버앱.. 편리함

그럼 핸드폰에선 우짤껀가?
기존에는 답이없었다.
그냥 푸시 알람을 포기하거나
로그인, 로그아웃을 반복해야했다.

그런데 이 보안 폴더를 이용하면
같은 네이버 앱을
외부(원래 OS)에 설치
내부(보안 폴더 영역 OS)에 설치
하면
각각을 따로 인식해서
동일한 네이버 앱으로
일단 2개의 아이디는 로그인이 되는 것이다.
외부에는 내 네이버 메인 아이디가 알람이 올 것이고
보안 폴더 영역으로는 사업용 네이버 아이디 알람이 온다.

다들 카톡 인싸되고 싶잖아?

이런 예시도 별로 와닿지 않는가?
그럼 다중 카카오톡의 예시는 어떨까?
요새는 알뜰폰 통신사를 이용하면
3500원 정도에 최소 금액으로 회선 번호를 1개 유지할 수 있다.
카카오톡은 앱에서 로그인 할 경우, 핸드폰 인증이 반드시 필요하다.
가장 최신에 나온 갤럭시 S22U 와 폴드4, 플립4 의 경우(혹은 아이폰 13 이상)
eSIM 기반 듀얼 유심을 지원한다.

하지만 대부분은 싱글 유심 핸드폰을 쓰고 있을 것이다.
애당초 한국에서는 듀얼유심에 대해 애초에 그런 것이 해외에서는
옛날부터 존재했고 그런 쌈빡하고 좋은 기능을 안 써와서 그게 왜 필요한지 와닿지 않을 수도있다.

어쨋거나 보안 폴더를 이용해서 카카오톡 2개를 한 개의 핸드폰에서 쓰자는 말이다.
외부영역의 카카오톡 앱과 내부영역(보안 폴더 내)의 카카오톡은 전혀 연관성 없이
각자 동작한다. 즉, 일단 외부에서 기존 본인의 유심으로 인증 해서 카카오톡 쓰고
내부에서는 유심 바꿔껴서 인증하고 다시 외부 유심으로 바꾸고 핸드폰을 키면
두 번째 유심을 버리지 않는 이상(회선 이용 포기) 보안 폴더 내의 카카오톡 로그인은 계속 유지된다.

좋고도 싫은 Knox..

사실 갤럭시에 Knox라는 보안 TPM 기능이 없었다면
진짜로 아예 가상머신을 띄워서 핸드폰을 컴퓨터의 VMware처럼 쓰고도 남았다.
다만 갤럭시 S5이상부터 도입된 이 Knox라는 보안 모듈은
루팅을 하면 물리적으로 보안 모듈에 기록되는 형식이라
루팅을 원복해도 물리적으로 기록된 것은 지우거나 변경할 수 없어서
나중에 AS에도 문제가 되고, 추후 안드로이드 정책에 따라 업데이트의 지원을 받지 못 할 수 도있다.
그래서 S5 이후로는 서브폰으로 사용하는 핸드폰이 아니고서는 절대로 갤럭시는 루팅을 해서는 안 된다.
이러한 부분만 풀어주었어도 스마트폰을
진짜로

★스마트☆

하게 사용했을 텐데, 아마 맨날 들먹이는 보안과 안전의 이유로 OS의 정책들은
날이갈수록 귀찮고 까다로워지고 있다.

NAS 설치 포스팅에서 또 쓸 데 없는 말을 구구절절 써버렸다..
가상 NAS는 다음 장에서 설치하자 ..ㅠ!

결론 : 이번 챕터는 '샌드박스'에 대해 알아보았다.
1편에서도 DS218Play보다 DS218+ 모델을 쓰라고 강조한 것이
인텔의 VT 기술 때문이라고 했는데
가상화(샌드박스)의 기술은 이 기능을 제대로 쓸 줄 아는 사람은
원피스 악마의 열매처럼 각성해서 무궁무진하게 쓸 수 있다고 생각하는
컴퓨터의 SW에서 몇 안되는 최고의 기술이라고 생각한다.