← 블로그
2026-05-04 · mobile · os

GrapheneOS가 실제로 하는 것 (안 하는 것): 노 하이프 개요

2026년 가장 많이 추천되는 프라이빗 모바일 OS, GrapheneOS. 스톡 안드로이드 대비 실제로 바꾸는 것 + 안 바꾸는 것 + 본인에게 트레이드오프가 가치 있는지.

Reddit의 모든 프라이버시 스레드에 GrapheneOS 추천. 대부분 추천이 Pixel 하드웨어 약속 + 일부 은행 앱이 본인 미워하게 되는 부분 생략. 솔직한 버전.

GrapheneOS가 실제로 바꾸는 것

샌드박스화된 Google Play. 헤드라인 기능. 스톡 안드로이드는 Google Play Services에 시스템 레벨 권한 부여 — 배터리 상태 읽기, 잡 스케줄, 다른 앱 관찰 가능. GrapheneOS는 Play Services를 프로필별 유저 앱 권한으로 샌드박스. 모던 앱들은 시스템 권한 실제론 안 필요했고 그냥 기본으로 권한 있는 곳에 깔린 것뿐이라 작동.

하드웨어 기반 verified boot. Pixel은 Titan M2 시큐어 엘리먼트 보유. GrapheneOS가 이걸로 부팅 시 OS 이미지 변조 안 됨 + 유저 동의 없이 잠금 해제 안 됨 보장. iPhone과 같은 보호, 안드로이드 변종 중 드뭄.

모든 것에 앱별 권한. 네트워크, 스토리지, 센서, 위치, 연락처 — 앱별 토글. 스톡 안드로이드도 가까워졌지만 GrapheneOS가 기본값 더 공격적(예: 새 앱 네트워크 옵트인).

하드닝된 메모리 할당기 + exec spawning. 메모리 손상 익스플로잇 클래스 전체 완화. NSO급 멀웨어 타겟이면 중요. 광고 걱정 위주면 별로.

Google 계정 통합 제거. Google 로그인은 OS 레벨이 아니라 프로필별 옵트인.

GrapheneOS가 *안* 바꾸는 것

설치한 앱은 여전히 설치한 앱. TikTok 로그인하면 TikTok이 여전히 트래킹. OS가 OS로부터 보호, 본인이 돌리는 앱으로부턴 X.

캐리어 레벨 감시. 폰 번호, IMEI, 셀 타워 위치는 어떤 OS든 캐리어에 노출. GrapheneOS가 라디오는 못 고침.

서드파티 클라우드 싱크. Google Photos, iCloud(어쨌든 불가), Google Drive — 그 서비스에 데이터 신뢰는 여전.

네트워크 연결 라디오를 어디든 들고 다닌다는 근본 사실. GrapheneOS는 디바이스를 덜 새는 엔드포인트로 만듦. 본인을 익명화 X.

비용

Pixel 구매. 유일한 지원 하드웨어. 2026년 Pixel 8·9가 권장 최저선; 이전 Pixel 지원되지만 보안 업데이트 뒤쳐짐.

일부 은행 앱이 싸움. verified boot 체크하는데 GrapheneOS의 verified boot는 이해 못함. GrapheneOS 팀이 동작 은행/안 동작/우회 필요 커뮤니티 큐레이션 목록 유지. 약속 전 테스트 — 본인 은행 안 되는 Pixel 여는 건 짜증.

Play Integrity API 의존 Google 서비스: Google Pay, 일부 게임, 일부 스트리밍 앱. 샌드박스 Play는 "basic integrity" 통과, "device integrity" 통과 X. 우회 보통 존재하나 가끔 X.

본인이 IT 부서. 업데이트, 백업 복원, F-Droid나 Aurora 사이드로딩 — 다 본인. 즐기면 OK. 싫으면 피곤.

실제로 도움 되는 사람

  • 실제 적이 있는 사람. 기자·활동가·보안 연구자·인수 대상 기업 임원. 메모리 손상 익스플로잇 완화가 중요.
  • 진짜로 디구글하고 싶은 사람. 샌드박스 Play로 Google Maps 한 번 쓰고 나머지 시간엔 위치 안 줌 가능.
  • 이런 프로젝트 즐기는 사람. 프로필별 샌드박스가 지적으로 만족스러운 사람들. 완벽히 OK한 이유.

안 해도 되는 사람

  • 위협 모델이 광고 네트워크인 사람. 폰엔 Brave, 네트워크 레벨엔 NextDNS. 마찰 5%로 실용 이익 80%.
  • non-stock 안드로이드와 싸우는 앱에 의존하는 사람. 일부 은행·로열티·키즈스쿨 앱 — 필수면 GrapheneOS는 전쟁.
  • iPhone만 있는 사람. GrapheneOS는 iPhone에서 안 돎. iOS는 이미 하드웨어 기반 암호화 + 앱별 권한 제공; 갭은 사람들 생각보다 작고 이전 비용은 실재.

설치법

하기로 결정했으면: Chromium 브라우저로 install.grapheneos.org 방문, Pixel 연결, 위저드 따라가기. 총 10분. 웹 인스톨러는 GrapheneOS 팀 자체 지원, 신뢰할 서드파티 도구 없음.

설치 후: 강한 PIN 활성, 자동 재부팅 on, Aurora Store(프라이버시 존중 Play 프론트엔드) + F-Droid 설치, 앱 하나씩 마이그레이션. 승리 선언 전 본인 은행 테스트.

이 글에 등장한 도구

Signal
Signal Foundation · AGPL-3.0
Tor Browser
Tor Project · MPL-2.0
GrapheneOS
GrapheneOS · Apache-2.0