mir.pe (일반/밝은 화면)
최근 수정 시각 : 2024-10-10 02:33:23

루팅


파일:나무위키+유도.png  
은(는) 여기로 연결됩니다.
동음이의어에 대한 내용은 루팅(동음이의어) 문서
번 문단을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
참고하십시오.
1. 개요2. 설명3. 읽기 전에4. 루팅으로 가능한 것들5. 하는 법6. 주의점7. 제어용 프로그램8. 기타9. 불법인가?10. 루팅 툴 목록
10.1. 현역10.2. 개발 중단
11. 루팅한 환경에서 플레이 불가능한 게임들
11.1. 목록
12. 윈도우의 루팅

1. 개요

rooting ( root + -ing )

UNIX 계열 운영체제의 최고 관리자 계정인 root를 사용할 수 없는 시스템에서, 모종의 방법을 통해 root 권한을 취득하는 것을 의미한다.

2. 설명

이 용어가 널리 알려진 것은 일반인에게 친숙한 UNIX 계열 운영체제 안드로이드 때문인데, 안드로이드는 일반적인 데스크탑 리눅스와 달리 root 접근을 봉인해 둔다.[1] 이는 관련 지식이 없는 소비자가 시스템 파일을 손상시키는 것을 예방한다. 일반적인 PC 환경에서는 권한도 사용자가 가지고 책임도 사용자가 가지는 편이다.

일반적인 루팅이라 함은 안드로이드에서의 루팅으로, 루트 권한을 얻는 것을 말한다. 윈도우 관리자보다 훨씬 강한 권한이 리눅스의 루트 권한이다.

그러나 윈도우와는 다르게 여타 리눅스 기반 OS와 달리 안드로이드에서는 사용자가 루트 권한을 가지기 어렵다. 개발자나 전문 사용자의 입장에서는 불편하지만, 안드로이드의 낮은 진입장벽 때문에 사용자가 OS를 망가트릴 수도 있다. 악성 앱이 루트 권한을 얻으면 큰 문제가 생기므로 일반 사용자에게 루트 권한이 없는 편이 나을 수 있다.

3. 읽기 전에

현재 안드로이드 스마트폰 제조사는 과거에 비해 적어졌다. 또한 그 중 높은 점유율을 차지하는 삼성전자 갤럭시의 경우, 삼성 페이 등의 보안 관련 기능으로 인해 루팅을 강행하려는 시도도 거의 없어졌다고 봐야 한다. 따라서 본 문서에서 소개하는 각종 트윅이나 취약점은 최신 안드로이드에서는 사용이 불가능한 오래된 내용들이니 참고만 하자.

또한 현재는 Magisk나 KernelSU 등을 통해 루팅을 하더라도 보안(SELinux/FBE) 및 안정성을 1순위로 중시하는 것이 당연시[2]되고 있으며, 최신 플랫폼의 A/B 파티션 구조로 인해 시스템 파티션을 RW로 마운트하여 직접 수정하는 것은 매우 위험하며 권장되지 않는다.

관련 유명 커뮤니티인 XDA Developers를 참고하는 것이 좋고, 영어가 장벽으로 다가온다면 번역본을 찾거나 자신이 궁금한 부분을 검색하여 믿을만한 개인 블로그나 카페 등 커뮤니티의 게시글을 찾아 읽는 것이 권장할만한 방법이다. 이것이 불가능할 경우에만 블로그 등을 참조하는 게 좋다. 이는 신용할 수 없는 정보가 여럿 떠돌고 있기 때문으로 소프트웨어 쪽은 하나만 잘못돼도 대상 기기가 한 번에 훅 가는 수가 있으니 여건이 정 안된다 하더라도 가급적이면 번역글이라도 찾아서 읽는 것을 권장한다.

루팅은 그 자체로 복잡하므로 공부할 것이 많다. 브랜드, 기종, 안드로이드 버전, 통신사에 따라 필요한 툴, 방법, 난이도가 다르다. 기종별로 자세한 강좌가 SNS에 많이 올라와있지만 그 조차도 기본적인 배경 지식은 숙지하고 있어야 하며 세부적인 기기 환경에 따라[3] 그대로 따라해도 실패할 가능성이 있다.

시스템 파일 손상, 권한 및 SELinux 꼬임, 악성 툴 설치로 이어지기 쉽고, 심하면 소프트 브릭[4]이 될 수도 있다. 단순히 뭔가 하고 싶다는 호기심에 시도할 난이도가 아니다.

루팅을 하면 치트 엔진 등을 통해 다른 프로세스의 메모리에 접근할 수 있기 때문에, 게임이나 금융 등 숫자에 민감한 앱들은 루팅을 감지할 수 있다. 그래서 일부 앱들은 루팅된 기기에서의 실행을 아예 막아버리기도 한다.

특히 삼성전자의 갤럭시 S III, 갤럭시 노트 II 이후 기종은 루팅을 할 경우 Secure Boot 같은 삼성의 독자적인 기술로 시스템의 커널이나 부트로더 등이 변조되었는지, 버전에 변화가 있는지 등을 분석하고 비정상적인 것이 하나라도 감지되면 메인보드에 있는 회로인 Efuse를 아예 물리적으로 끊어서 저장된 값을 영구적으로 바꿔버린다.[5] 이 때문에 Knox 워런티가 깨지고, 결정적으로 갤럭시 S6 갤럭시 노트5부터는 삼성 페이를 사용할 수 없게 된다. 이는 메인보드에 물리적인 변화가 생긴 것이기 때문에 순정 펌웨어를 덮어씌우는 등의 논리적인 방법은 전부 소용이 없고, AS 센터에서 메인보드를 교체해야만 원상복구가 가능하다. 다만 커스텀 펌웨어를 사용하면 플래그 값을 읽지 않고 항상 정상인 것처럼 속여서 녹스 워런티를 유지하고 삼성 헬스 삼성 Knox 앱을 사용할 수 있다. 물론 전부 다 되는 건 아니고, 일부 기종만 된다. 그리고 삼성 페이는 저렇게 해도 사용 불가하다.

폰을 전문적인 기능까지 폭넓게 다룰 목적이 아니라 단순한 호기심에 루팅으로만 가능한 몇가지 기능을 경험해보려 한다면 안드로이드 에뮬레이터를 사용하는 것을 권장한다. 이러한 에뮬레이터들은 루트 권한을 자유롭게 켜고 끌 수 있고, 잘못 건드려서 다운되더라도 그대로 버리거나 복구하기 쉽다.

4. 루팅으로 가능한 것들

리눅스 커널로 동작하는 안드로이드에서 root 권한을 얻으면, 이론적으로 S/W로 가능한 모든 것을 할 수 있다. 기본적으로 제조사에서 지원하지 않는 기능은 커널단에서 막히거나 구현이 안 되어있을 경우가 많은데, 이 경우 커널에 모듈을 추가할 수 있다. 대표적으로 2.2버전 이하에서 테더링 지원, NTFS 파일시스템의 읽기 및 쓰기 등이 있다. 다음은 루팅을 통해 root 권한을 얻으려는 주된 이유들이다.

하지만 하술된 루팅하는 이유들 거의 대부분 2020년대 이후 폰에서는 기본 지원[6]이거나 할 이유가 없다[7]. 리소스 절약 및 성능개선 또한, AP 성능의 급격한 향상과 메모리 용량 확대, 가상메모리 지원 등으로 아득바득 아끼려 할 이유가 없어졌다. 조금 염세적으로 말하자면, 안정적으로 루팅방법 찾을 시간에 알바해서 휴대폰 옵션넣을 돈 버는게 효율적이다. 특히 대부분의 유저가 기본앱을 삭제하려는 것은 리소스고 뭐고 아이콘을 보기 싫다는 이유인데, 이러면 그냥 앱을 비활성화 하면 끝이다. 금전[8] 관련 기능이 전부 막히는 대신 루팅으로 얻을 수 있는 기능들이 너무 초라하다는 것도 덤.

5. 하는 법

다음 내용은 현재 시점에서 사용할 수 없거나 권장하지 않으니 절대 따라하면 안 된다.

루팅하는 방법은 크게 리커버리를 통하는 방법과 취약점을 이용하는 방법이다.

복구 모드를 통하는 방법은 안드로이드 본체가 아닌 별도의 OS인 복구 모드를 구동시키고 압축 파일의 형태로 내부 저장소에 저장된 SU 바이너리를 설치하는 방법. 부트로더 락만 안 걸려 있으면 안드로이드 버전과 관계없이 가장 확실하게 벽돌이 될 확률이 매우 낮은 루팅을 할 수 있으나 약간 번거로운 단점이 있다. 이 경우에는 제3자의 zip 파일을 플래싱하는 데에 기본 복구 모드 대신으로 CWM, TWRP 등의 커스텀 복구 모드를 설치할 필요가 있다. 이런 경우가 드문 경우지만, 제조사의 서명(Sign)을 위조하였거나(가짜 signed zip) 제조사 복구 모드에 허점이 있으면 부트로더 언락 없이 순정 복구 모드도 통해서 플래싱할 수 있기도 하다.

취약점을 이용하는 방법은 기기나 OS의 취약점을 이용해 보안을 무력화하거나 우회하여 SU 바이너리를 설치하는[15][16] 방법. 보통 해커가 취약점을 찾고 원터치 루팅 앱으로 개발하여 배포하기에 루팅 난이도가 매우 쉽지만 휴대폰 기종 및 안드로이드의 버전에 따라 통하는 방법이 달라 사전 지식이 필요하며, 최신 버전의 안드로이드의 경우 취약점이 알려지기 전에는 이 방법으로 루팅할 수 없는 단점이 있다. 관련 커뮤니티가 활발하면 자신이 쓰는 휴대폰 기종에 정확히 맞는 루팅 방법을 알 수 있으므로, 무작정 따라하기에 좋다.

그 밖에 삼성전자 휴대폰은 ' Odin'이라는 프로그램을 이용해 커스텀 복구 모드를 설치하지 않고도 SU 바이너리를 설치할 수 있다.

SU바이너리를 플래싱하는 방식은 전자에 해당하고(SuperSU포함 바이너리, Magisk에 포함된 바이너리도 마찬가지), Framaroot, KINGROOT[17] 같은 루팅 앱들은 후자에 해당한다.

최신 OS를 탑재하고 부트로더를 언락하기 쉬운 넥서스 계열의 폰은 전자의 방법이 주로 사용되며, 부트로더를 언락하기 어려운 제조사의 폰은 OS 버전이 어떻든 간에 후자의 방법을 사용할 수밖에 없다.[18] 그렇기 때문에 제조사에서 취약점을 막아놓으면 일단 화부터 내고, 루팅툴이 개발되면 일단 좋아하고 보는 경우가 많은데, 위 내용을 다시 한 번 읽어보자. 루팅에 사용되는 취약점은 근본적으로 OS의 보안체계를 휘저어 놓는 취약점이다. 따라서 루팅툴이 개발됐다는 것은 해당 기기 또는 OS의 치명적인 보안 취약점이 완전히 공개되었다는 말이다. OS 입장에서 루팅툴 이외의 악성 앱이 취약점을 이용해서 사용자 모르게 루트 권한에 접근하고 시스템을 파괴하는 것보다 더한 재앙은 없다. 그러므로 구글과 제조사는 취약점을 막을 수밖에 없는 것이다. 이 때문에 부트로더 언락 때 삭제 불가능한 로그를 남기거나 리락(Re-lock)을 할 수 없게 하는 경우도 있다.[19] 또한 보안 이유로 부트로더를 언락할 때는 사용자 정보가 전부 날아간다.[20][21]

가장 이상적인 경우는 제조사에서 부트로더 락 없이 최신 OS로 업데이트해주는 경우. 루팅을 원하는 사용자는 부트로더를 언락해 루팅하고 그러지 않는 사용자는 OS의 보안에 의해 보호받을 수 있겠으나, 이러면 루팅하다 벽돌 돼서 AS 센터를 찾는 사람이 늘 테니 제조사 입장에서는 인력 낭비가 심해질 것이다. 일반적으로 사용자의 시스템 변조로 인해 벽돌이 되면 소비자부담으로 메인보드 교체를 진행[22]하게 되는데, AS 공임 인식이 희박한 한국에서 공임을 높게 받기도 어렵고, 굳이 루팅하는 사용자를 늘려 '그냥 고칠 수 있는 것을 더 비싸게 해결한다.'라는 평을 받고자 할 리가 없다.

6. 주의점

구글에서는 운영체제 루팅에 대한 보안 위험을 공식적으로 경고하고 있다. 백신을 사용하면 보안 문제는 염려 없다는 주장이 있지만 이는 매우 잘못된 주장이다. 루팅은 심각한 보안상의 문제를 노출하게 된다. Windows XP 이하 버전의 윈도우즈가 고질적인 보안 문제를 안고 있었던 것은 백신이 없었기 때문이 아니다. 사용자 편의성을 위해 권한 문제를 소홀히 다루다 보니 사실상 보안이 자동문이 되어버렸고 이는 급격하게 대두된 인터넷 시대에 심각한 결함으로 작용하게 된 것이다. Windows Vista 이후 UAC 기능 하나가 추가되면서 윈도우즈의 보안 수준을 순식간에 끌어올릴 수 있었던 것은 디지털 기기 보안에 철저한 권한 관리만큼 쉽고 효과적인 수단이 없다는 것을 의미한다. 게다가 모바일 인터넷 시큐리티 제품들은 일반적인 사용 환경을 가정하여 만들어지는 것이지 루팅 유저의 보안까지 커버하는 수준으로 제작될 필요도 이유도 없다.

삼성전자와 같은 제조사에선 보증을 받기 위해선 루팅을 하지 않는 것을 조건으로 두고 있기 때문에 제조사의 무상 AS가 불가능해진다. 심지어 구입한지 1달이 채 지나지 않더라도 루팅을 했다는 것이 발견되면 바로 무상AS가 불가능해지며 심지어 일부 제조사는 유상AS 마저 거부한다. 모토로라가 이런 케이스.[23] 특히 커스텀롬을 설치하고 AS센터를 찾는 사람들은 당연 거부당한다. 심지어 루팅하면 충전기 AS도 거부하는 경우도 있다. 하지만 이는 케바케가 좀 심한게 같은 기종을 수리받아도 루팅을 이유로 AS를 거부하는 경우와 루팅 여부에 별 관심없는 경우가 나뉘며, 심지어 루팅검사를 해보고도 주의만 주고 쿨하게 무상수리해주는 수리기사도 있다. AS를 장점으로 미는 삼성은 루팅에 관대한 경우가 많은 편.[24] 용산에 있는 LG전자도 가끔은 해 준다.

또한 기기에 따라 OTA를 받을 수 없다. 공장초기화를 해도 루팅흔적이 남아 있어 받을 수 없기 때문에 루팅 흔적을 잘 지우지 못하겠다면 루팅 전 잘 생각해보자. 물론 pc에 연결하면 업데이트할 수 있긴 하다.

루팅 자체로만은 하드웨어의 수명에 영향이 절대로 없다. 하지만 루트 권한에 대한 지식이 없는 유저가 처음에는 폰트나 알림 음을 바꾸는 수명에 영향이 없는 소극적인 커스터마이징을 하다가 갈수록 오버클럭같은 행위를 위험성조차 제대로 숙지하지 않고 시도하는 등 말 그대로 휴대폰을 혹사한다면 하드웨어 수명에 영향을 줄 수 있다. 실제로 스마트폰을 어리숙하게 아는 좆문가들은 오버클럭 자체에 대한 이해가 없는 상태로 어? 속도가 빨라진다네? 오, 좋은 거네?라는 식의 마인드로 오버클럭을 시도하는 경우가 많은데, 이 경우 휴대폰의 내부 기기 자체의 수명을 갉아먹을 수 있는 위험부담이 큰 행동이고, 성능이 좋은 컴퓨터도 권장하지 않는 방법이다.[25] 게다가 검증되지 않은 프로그램들과 잘못된 오버클럭 방법을 쓰다 보니 오류 또는 다른 문제가 빈번하게 발생하므로 관련된 지식이 충분히 있는 상태에서 접근하는 것이 좋다.[26][27]

간혹 루팅하면 기기의 속도가 빨라진다고 착각하는 사용자도 존재한다. 루팅은 관리자 권한을 획득하는 것으로 하드웨어의 속도와는 직접적인 관련이 없다. 빨라지는 경우, 혹은 느려지는 경우는 루팅을 한 후에 시스템을 직접 변형한 이후, 예를 들자면 기본 앱을 지웠다거나, init.d/스크립트를 적용했다거나, 커스텀 리커버리를 통해 커스텀 커널을 올리는 등의 시스템 변형을 하는 경우에 생기는 일이다. 그러니 쓸데없이 루팅해서 곤란한 일에 처하지 말자.
자동차로 예로들면, 어떤 차가 순정상태로 낼 수 있는 최대 속도는 정해져 있다. 그리고 루팅을 하는 것은 그 차의 ECU를 조작할 권한을 얻는 것이다. 당연히 ECU를 조작할 권한을 얻었다고 해서 갑자기 차가 빨라지진 않는다. 하지만 당신은 ECU를 조작하는 튜닝으로 리미트를 해제 할 수 있게 된다. 그러면 차량의 성능은 올라간다. 그리고 멋대로 튜닝을 했으므로 고장이 났을 때 자동차의 무상 수리 기간이 끝나지 않았어도 무상으로 수리를 받을 수 없다.

그리고 루트 권한을 얻었다는 것은 그 기기 내부 시스템을 점령한 것이지, 외부와 통신하는 응용프로그램 상에서의 기능까지 점령한 것은 아니며, 은행, 금융앱 등 보안에 극히 민감한 앱이나 주로 메이저한 게임회사의 앱들 중 상당수의 앱들이 루팅을 한 기기는 실행이 되지 않도록 방지하고 있어 언루팅 혹은 루팅 숨김을 하지 않는 이상 루팅 실행 방지 처리된 앱은 시스템의 권한이 탈취당했음을 확인하게 되면 사용하지 못하도록 오류를 내며 튕긴다.

SuperSU 또는 RootCloak 등 루팅 관리 앱에 숨김 기능이 있지만 이마저 잡아내는 앱 또한 적지 않다. 또한 곰돌라이트 커스텀 롬의 경우 컴퓨터 없이도 루팅/언루팅을 할 수 있다.

또한 SuperSU에서 언루팅 기능으로 언루팅을 하여도 루팅 기기로 인식하여 실행을 거부하는 앱도 있다. 대표적으로 SafetyNet을 사용하는 포켓몬 GO.

7. 제어용 프로그램

안드로이드에서 루팅 여부를 확인할 수 있는 가장 간단한 방법은 루트 권한 제어 앱[28]의 설치 여부를 확인하는 것이다. 이러한 앱이 루트 권한의 획득을 제어하기 때문에 루팅은 이 앱을 설치하는 절차라고 잘못 생각하는 경우가 많으나, 사실은 그렇지 않다. SU 바이너리가 설치되지 않아 루트 권한에 접근하지 못하면 이 앱은 그저 바보 앱이기 때문. 이 프로그램이 없다고 하더라도 기술적으로 얼마든지 루트권한을 획득하고 파일을 조작하는 것이 가능하지만, 이 프로그램이 있으면 다른 앱에서 요청되는 루트 권한을 보다 손쉽게 제어할 수 있게 도와 준다. 이렇게나 중요한 프로그램임에도 불구하고 특유의 아이콘 모양[29] 때문에 바이러스로 오해하는 경우도 많으며, 실제로 모바일 안티바이러스는 이 앱을 바이러스로 진단한다. 한동안 관련 프로그램은 그 해적 아이콘 달린 앱인 Superuser 단 하나였다가 2011~2012년 사이에 SuperSU가 새로 등장했다. 기존 Superuser에 비해 안정성이 향상되었으며 루트 권한 일시 비활성화 기능을 기본 탑재하고, 유료버전의 경우는 UAC와 같은 암호를 통한 권한제어를 최초로 제공하기 시작한 프로그램이다. 유료 버전 기능 중 일부는 설정 변경을 통해 무료 버전에서도 사용할 수 있다. CM팀과 XDA 사이의 문제로 인해 2015년 현재 루팅된 커스텀 펌웨어에 들어가는 기본 탑재 프로그램의 주류다. 국내의 경우는 국내 은행앱을 사용하기 위해 변경된 SPAPASU가 존재한다.

ClockworkMod 개발자로 알려진 Koush가 또 다른 프로그램 Superuser를 만들었다.[30] 플레이스토어 링크. 이 프로그램은 오픈소스[31]이며, 소스는 github에 공개했다. 그래서 그런지는 몰라도 CyanogenMod롬과 대부분의 롬에는 아예 설정 자체에 Superuser가 메뉴로 넣어져있는 경우가 많다.

이러한 루트 권한 제어 앱은 각종 루팅 비권장 프로그램들의 좋은 타겟이 되곤 한다. 즉 기기의 루팅 여부를 이 프로그램의 설치 유무만으로 판단하는 것으로, 설치되어 있으면 루팅폰으로 판단하여 서비스 제공을 거부하는 형식이다. 주로 단말기 인증이 필요한 몇몇 프로그램과 돈이 오가는 금융 프로그램 및 인터넷 쇼핑 프로그램등이 이런 방법을 사용하는데, 이건 말 그대로 프로그램의 유무만 체크하는 것이라서 루팅을 하지 않고 스토어에서 제어 프로그램만 설치해도 루팅폰으로 취급하여 서비스 제공을 거부한다. 그러나 위에서 언급했듯이 국내 금융앱을 사용하기 위해 변경된 SPAPASU를 이용한 임시 언루팅으로 많은 유저들이 인터넷 뱅킹을 이용하고 있다. 하지만, 2016년 5월 25일을 끝으로 업데이트가 중단되다 시피하여 2020년 현재는 이미 대부분의 금융앱들이라면 실행하는 것이 막혀있을 것이다.

위의 내용을 종합해보면 스마트폰이 2대라면 일단 용도를 정한뒤 1대는 과감히 루팅하지만 나머지 1대는 절대 루팅하지 말고,1대만 있을 경우 루팅을 한다면 무료 프로그램은 위험성이 높으니 유료 프로그램을 쓰길 권장한다.

8. 기타

부트로더만 언락하지 않았으면 약관을 어긴 것은 아니고 별도의 로그도 남지 않기 때문에 언루팅하여 일반 폰 처럼 A/S를 받을 수 있다.[32] 최근의 루팅 툴은 원클릭 루팅을 지원하지만 운이 없거나 절차를 어기면 소위 말하는 벽돌이 될 확률도 있다. 루팅 전에 충분히 절차를 숙지하고 복구 방법을 정확히 알아둔 후, 중요한 데이터는 미리 백업하자.

2021년 현재는 다양한 이유로 루팅 사용자가 예전만 못하다. 구글도 루팅과 루팅 이후에 적용되는 커스텀에 사용되는 취약점을 보고만 있을리 없다 보니 갈수록 안드로이드 자체의 보안 정책이 엄격해지고 있어서 업데이트를 하면 이전에 사용하던 기능이 안 되고, 루팅 자체도 어려워지는 것은 물론 개발자 측에서의 해결책도 바로 다음 버전에서 막혀버리는 등의 이유로 개발이 마땅치 않은 경우가 속출하고 있다. 일례로 곰돌라이트의 개발자는 안드로이드 7.0 누가 이후로 구글의 보안 정책이 업데이트를 할 때마다 큰 폭으로 강력해지고 있어서 더 이상의 지속이 불가능하다고 판단하고 Magisk Module 이외의 모든 개발을 중단한다고 선언한 바 있다. 그리고 몇몇 중국산 루팅 툴은 사용자 동의 없이 개인정보를 캐간다는 의혹이 있다. 때문에 루팅 사용자가 줄어들자 루팅을 통한 이용을 포기하고 adb를 통한 우회법을 지원하는 앱이 늘고 있다. 루팅보다는 훨씬 안전한 방법이고 그다지 어렵지도 않으니 원하는 앱이 adb 기능을 지원하는지 확인해보자.

특히 삼성 기기가 그런데, 갤럭시 노트4 때까지만 해도 삼성 Knox가 그야말로 잉여에 가까워서 루팅 유저들은 녹스 따위 깨버리고 루팅을 해서 쓰는 경우가 많았지만 갤럭시 S6 이후로는 갤럭시의 킬러 콘텐츠인 삼성 페이 삼성 헬스가 녹스를 요구하면서 결국 루팅을 포기하고 순정으로 이탈하는 사용자들이 대거 발생하였다. 여기서 멈추지 않고 iOS 초창기에 애플이 '이제 탈옥을 할 필요가 없다'고 하면서 탈옥으로만 가능했던 기능이 순정에서도 가능하게 만들었던 것처럼 삼성도 루팅으로만 가능했던 기능을 Good Lock에 추가하거나 아예 순정 자체에 추가하는 경우가 많아지고 있다. 통신사 커스텀도 마찬가지로 삼성의 협상력도 세지고 정부 규제도 생기다 보니 추노마크 통신사 앱도 루팅 없이 얼마든지 해결할 수 있게 되었다. 결국 2021년 현재 시점에서 삼성 기기에서는 루팅을 해봤자 별로 메리트도 없고 오히려 멀쩡한 삼성 페이와 갤럭시 워치 연동만 못 쓰게 되는 꼴이니 루팅을 할 이유가 거의 없어진 상태다.

하지만 화웨이, 샤오미 등의 중국 업체 기기에서는 여전히 루팅이 성행하고 있는데, 순정 상태에서는 백도어의 위협이 상존할 뿐 아니라 중국 시장에 맞춰서 개발된 것이기 때문에 한국을 포함한 외국 실정에 잘 맞지 않고 사용할 수 없는 기능도 많기 때문이다. 그래서 이들 기기에서는 여전히 중국판 롬을 글로벌 사정에 맞게 커스텀한 롬이나 리니지OS 등의 AOSP 기반 커스텀 롬 개발도 활발하다.

루팅 분야 커뮤니티로는 잘 알려진 디벨로이드, 맛클 이 있다. 페이스북을 기반으로 하는 루팅하자 페이스북 그룹도 있다.
각 커뮤니티에서 루팅에 관한 적절한 도움을 받을 수 있으며, 관련 자료를 얻을 수 있다.[33]

AMI DuOS 미뮤 앱플레이어에 루트 모드가 있다.

9. 불법인가?

안드로이드의 루팅 자체가 불법이라고 알고 있는 사람들이 있다. 제조사들이 좋지 않은 의도를 가지고 루팅을 불법인 것처럼 말하는 경우도 많다. 하지만 루팅은 불법이 아니다.

2010년 이전의 제조사와 통신사는 비공식 소프트웨어를 좋아하지 않았고, 각종 수단과 방법을 동원하여 이를 막으려 했다. 그러나 2009년부터 2010년 초까지 개발자 커뮤니티에서 개발한 펌웨어나 소프트웨어가 큰 인기를 끌고, 미 저작권사무국에서 이러한 행위를 합법으로 규정하며 분위기가 완전히 달라졌다. 2011년부터는 HTC 모토로라 등을 시작으로 여러 제조사에서 오히려 비공식 소프트웨어의 개발을 장려한다.

Linux 안드로이드 오픈소스이며[34] 제조사별로 기종별 커널 및 디바이스 트리 등의 핵심 영역을 오픈소스로 공개하고 있다. 오픈소스 라이선스의 소스를 변조하는 것은 저작권법에도 위배되지 않는다.[35]

네이버 지식in
루팅(네이버캐스트)

루팅은 불법이 아니나 일부 제조사에서는 약관 위반으로 취급한다.[36], 루팅을 하다가 벽돌폰이 되는 등 문제가 발생했을 때, 무상 A/S를 거부당할 수 있다.[37] 또한 루팅을 감지하여 실행을 거부하는 어플도 있다. 루팅해서 이런저런 문제가 생길 수 있으니 유의하라는 경고일 뿐이다.

루트 권한으로 시스템이나 앱 안에 있는 라이브러리나 어셋, 소스 코드를 추출하여 공유하는 행위는 문제의 소지가 있을 수 있다. 이는 해당 행위의 문제이지 루팅 여부와는 관련이 없다.

10. 루팅 툴 목록

123-가나다-ABC 순으로 작성한다. 기준은 2018년. ● 표시가 되어 있는 것은 APK 형식.

10.1. 현역

10.2. 개발 중단

11. 루팅한 환경에서 플레이 불가능한 게임들

123-가나다-ABC 순으로 작성되어 있으며
위와 같은 환경을 기준으로 한다. 프론트엔드인 Magisk Manager는 숨긴 상태를 기준으로 하며[43] Xposed, Riru 등 root 권한을 사용하는 다른 프로그램의 사용은 고려하지 않는다. 또한 루팅 은폐 기술인 Magisk Hide는 적용하지 않은 상태를 기준으로 한다.

전반적으로는 '플레이 불가능' 에 속하는 게임이 거의 다 일본 게임일 정도로 유독 일본이 루팅된 기기에서의 플레이를 막는 게임의 비율이 높으며 다른 나라들의 경우 대체로 거대 IP 기반 게임 중 일부, 다른 플레이어와의 상호작용이 필수인 게임 중 일부에 한한다. 한국은 다른 나라들에 비해 막는 게임의 비율이 일본에 비하면 훨씬 낮지만 일본 이외의 다른 나라들에 비하면 근소하게 높은 편.

11.1. 목록

앱 차원에서 시스템을 검사해 루팅한 환경인 경우 앱을 강제 종료하거나 진행을 멈추는 등의 방법으로 플레이를 못하게 하는 게임들이다. 단순히 /system/bin/su를 실행해 볼 뿐인 게임이 있는가 하면[44] 쉘 프로그램 검색, build.prop 정밀 검사, 설치된 앱 검사, 메모리 매핑 탐색 등 다양한 검사를 하는 게임도 적지 않다. 검사 프로그램으로는 한국에서는 XIGNCODE LIAPP이, 일본에서는 CrackProof가 주로 쓰이며 경우에 따라 구글 플레이 서비스에 내장된 SafetyNet/DroidGuard가 사용되기도 한다.

12. 윈도우의 루팅

루팅에서 얻고자 하는 것이 안드로이드에 한하는 개념은 아니다.

윈도우에는 기본 관리자 권한을 갖는 Administrator 계정과는 차원을 달리하는 SYSTEM과 TrustedInstaller 계정이 있다. 하지만, 이 두 계정의 권한을 일반적인 방법으로 다루는 것은 불가능하다. 프로그램의 소유권을 땡겨와서 권한을 장악할 수는 있지만 이 경우 저들이 가지는 권한이 모두 박탈당해서 그 계정들이 하던 시스템 관리 역할도 소유자가 다 책임져야한다.[46] 한편 저 두 계정은 특수한 방법으로 다룰 수는 있지만[47], 자신만 사용하는 컴퓨터라 하더라도 가상 머신이라도 쓰지 않는 이상 직접 다루는 OS에는 쓰지 않을 것을 권장한다.

이런 권한까지 건드리지 않아도 기본 관리자 권한조차 시스템 상당 부분을 변경할 수 있을 정도로 지나치게 강력하기에 Windows Vista 이후부터는 사용자 계정 컨트롤을 이용하여 관리자 확인 아래 필요한 경우에만 총괄관리자 권한을 주는 것이 기본으로 설정되어 있다.


[1] 보안 취약점을 사용하는 방법을 제외하면 부트로더를 언락하고 관련 툴을 설치하는 전혀 일반적이지 않은 조작으로만 액세스할 수 있다. 적어도 일반적인 조작만으로는 root 또는 sudo라는 네 글자를 접할 일을 사전에 차단하는 것이다. [2] 그러나 아무나 루팅하던 시절의 고정관념으로 인해, 대부분의 어플의 보안 솔루션들은 루팅된 시스템을 위험한 환경으로 여긴다. [3] 같은 안드로이드 버전이라도 보안 패치 수준이 어디냐에 따라서 또 달라질 수 있다. [4] 펌웨어 재설치로 복구할 수 있는 벽돌폰이다. 루팅하다 뻑난 기기는 거의 대부분 소프트 브릭이다. 물론 루팅 후 파티션을 잘못 건드려 꼬여버리면 하드 브릭이 될 수 있다. [5] Efuse에 이상 전압을 가해서 물질의 상(phase)을 바꿔버린다. 순정 상태에서는 Efuse에 전류가 흐를 수 있지만, 이렇게 상을 바꿔버린 이후에는 Efuse에 전류가 흐를 수 없게 된다. 이 과정은 비가역적이다. [6] 삼성 Good Lock만으로도 엄청난 커스터마이징이 가능하다. [7] SD카드 슬롯은 삭제되는 추세라 의미가 사라지고 있다. [8] 인앱결제, 온라인게임, 뱅킹, 페이 등 [9] 이 현상을 슬립 데스라고 한다. 일단 당황하지 말고 재부팅을 하면 해결되며, 너무 버벅거리면 배터리를 빼거나, 일체형인 경우 기기별로 다른 조작을 통해 강제로 재부팅하면 된다. 부팅시 적용하기를 켜도 부팅 후 몇초 후에 실행 된다. 그때 앱에 들어가서 끄면 된다. 만약 부팅 후 바로 적용을 켰으면 커스텀 리커버리에서 초기화하거나 그 앱을 삭제하면 된다. [10] 특히 중국제 스마트폰들이 중국 정부를 포함한 여러 곳으로 몰래 정보를 보내는 경우가 많다. 그래서 중국제 스마트폰은 SIM 카드를 삽입하기 전에 일단 루팅한 후 순정 펌웨어를 싹 밀어버리고 커스텀 펌웨어를 설치하는 게 권장되는 편이다. [11] 앱을 사용하지 않고도 방해 금지 모드를 켜면 셔터음이 나지 않는다. [12] 2012년 초 이전엔 게임 카테고리가 게등위 때문에 차단되어 있었다. 현재도 카테고리는 개방이 되었지만 특정 프로그램의 검색 및 결제가 차단된 경우가 존재한다. [13] 동영상 재생이나 소프트웨어적으로 봉인되어 있는 램 등등을 해제하는 것. 대표적인 예로 옵티머스 Q의 5대봉인. [14] 삼성 갤럭시의 경우 S보이스의 홈 버튼으로 활성화 기능을 끄면 조금 나아진다. [15] 보통은 이때 SU 권한 관리 앱도 함께 설치하지만 깔리지 않는 경우도 있는데, 이는 스토어에서도 직접 설치할 수 있다. 또한 보안 취약점을 파고드는 코드가 있어 모바일 안티바이러스는 루팅 앱을 바이러스로 인식한다. [16] 현재도 각 벤더별 일부 취약점이 발견되기도 하지만, 최신 플랫폼에서는 부팅 시 시스템 이미지의 무결성을 확인 (dm-verity) 하기에, 재부팅하면 루팅이 풀려버린다. [17] 2017년 기준 인지도 있는 루팅 앱들 [18] 단, XDA 버프로 먹고 사는 HTC는 이걸 알았는지 One 시리즈 발매쯤부터 공식적으로 부트로더 언락을 지원한다. [19] 또한 부트로더 언락 기록이 있으면 A/S에 악영향을 줄 수 있다. [20] IM-100 이전 팬택 기종들 제외 [21] 물론 이 또한 우회할 수 있는 툴이 있다. [22] 자체 순정 이미지 다운로드(일반적인 다운로드가 아닌 PC to Phone 다운로드)툴이 있겠지만, 원인 파악과 수리에 들어가는 시간도 있고 부품 교체로 진행하는 것이 제조사 입장에서 손해가 되지 않기 때문에(부품 재고는 오래 가지고 있을수록 가치가 떨어진다.) 꼭 벽돌이 아니더라도 문제가 부품 교체로 진행되는 경우가 많다. [23] 모토로라에서는 루팅을 만악의 근원이라고 보고있다. 물론 다른 제조사도 마찬가지지만, 모토로라처럼 루팅을 발견하고 전산망에 루팅유저 기록을 남기는 제조사는 사실상 없다. 전산망에 등록하므로 당연히 모든 AS센터에서의 AS자체가 불가능해진다. 유상AS마저도 거부당할 수 있다. [24] 삼성 Knox 관련 수리만 아니면 루팅하고 커스텀 롬까지 깔아도 무상 보증 처리해준다. 심지어 루팅한 기기의 메인보드가 다른 이유로 고장날 경우에도 무상으로 교체해주며 이와 동시에 녹스 워런티까지 되살아난다. [25] 쉽게 말해 시속 150km까지 달릴수 있는 자동차로 시속 200까지 밟는다면 어떻게 될까? [26] 하드웨어 쪽만 안 건드리면 하드웨어 수명에 영향이 갈 일은 없다. 소프트웨어 데미지야 순정롬으로 재설치 해버리면 된다. 그러나 현실은 시궁창. 일단 RUU라는 프로그램으로 하면되는데 빌드번호와 똑같은 RUU를 설치해야 된다. 그리고 RUU로 순정으로 교체 하는 도중 오류가 뜨면 못 쓴다. [27] 폰트정도는 제조사 커스텀에 의해 전용스토어나, 좀 구형이면 유저가 스마트폰 기종이 지원하는 폰트 형식으로 컨버트하거나 변환된걸 받아서 넣기만 하면 기기에 내장된 외부 폰트 적용하기로 간단히 되기도 한다. 벨소리 외에도 일부 되긴 하는데, 아이폰도 탈옥하지 않고도 만지는 프로그램이 있고 안드로이드도 시스템을 개조하는 어플과 뚫는 피시용 프로그램이나 앱기반으로 sms류를 바꿀수가 있다. 그러니 루팅으로 하려면 정말 고물이고 꽉막힌 폰이거나, 요즘 폰인데 갑자기 막아놓은 이상한 경우만 루팅을 고려하자. [28] 대표적으로 Superuser, SuperSU가 있다. [29] 안드로이드 마스코트가 안대를 차고 해적 코스프레를 하는 모양이다. [30] 2.2 프로요부터 존재하던 해적 아이콘 Superuser와는 다른 프로그램이다. [31] 아파치 라이선스를 따른다. LICENSE [32] 예를 들어 이미 삼성에는 기존 루팅 여부를 판가름할 수 있는 툴이 있으며, 갤럭시 S II,유료 갤럭시 노트 등 삼성 스마트폰은 다운로드 모드에 아예 기록이 남지만(이는 카운터 리셋 JIG를 사용해서 지울 수 있다), 결국 삼성 A/S 직원들이 대인배인 것. 그리고 무엇보다 CPU를 극한으로 오버클럭하거나, 맞지도 않는 타 기기의 롬/펌을 강제로 올려 보드를 날려먹는 정도가 아닌 이상 다른 문제들은 리커버리 모드 등의 소프트웨어만으로 고칠 수 있기 때문에 A/S를 거부할 이유가 없다. 하지만 표면적으로 루팅을 권장하면 안 되기에 공식적으로는 루팅 후에 A/S가 거부될 수 있다고 말하고 있다. 카메라에 먼지가 들어가거나 기타 다른 문제로 A/S센터 방문했는데 새 폰을 주더라, 메인보드를 통째로 갈아주더라, 디스플레이를 통째로 바꿔주더라 등등 삼성의 황당할 정도의 묻지마 A/S는 이미 유명하다. [33] 질문을 올리기 전에 검색 부터 해보고 올리자 [34] 여기에서 소스 코드가 공개되어 있다. [35] 루팅은 불법이라고 아는 사람들이 아직도 있다. 저작권법 제124조 제2항을 보면 안드로이드 오픈소스이고 그것을 변경하는 것이기 때문에 <저작권 그 밖에 보호되는 권리의 기술적 보호조치>에 해당이 되어질 여지가 없다. 즉, 법적으로는 아무 문제가 없다. [36] 루팅은 각종 문제가 발생할 수 있기에 여러 제조사에서는 루팅을 하지 말라고 한다. 설명서에도 명시되어 있다. [37] 물론 대부분의 경우 아몰레드 번인, 액정 파손 등의 소프트웨어와 관련없는 수리는 상관없다. [38] 물론, 루팅을 입히지 않으면 그냥 기본 롬이다. [39] 커널 버전 및 GKI 리비전을 고려해야 하며, 리눅스와 안드로이드의 지식이 적은 사용자가 쓰기에는 어려우니 일반인은 다른 방식을 살펴보는 것이 더 좋다. [40] 원래는 Magisk Manager라는 별개의 애플리케이션을 설치해야 했으나, v22.0으로 넘어오면서 Magisk 앱으로 통합되었다. [41] 개발자가 반지의 제왕 덕후인지 익스플로잇 이름들이 전부 반지의 제왕 등장인물이다. [42] 안드로이드 10 지원 [43] Magisk Manager에는 Magisk Manager 자체를 숨기는 기능이 있었다. [44] 이 경우 다소 오래된 우회 수단으로도 우회가 가능하다. [45] 앱을 실행하면 맨 처음 나오는 화면 [46] 만약 휴지통의 권한을 사용자가 땡겨오면 시스템이 삭제된 파일을 휴지통에 관리하는 권한을 박탈당해서 휴지통이 일반 폴더처럼 되어버린다. [47] PSEXEC 등의 프로그램으로 가능하다.

분류