최근 발견된 ‘하트블리드’ 보안 취약점으로 전세계 정보기술(IT)업계에 비상이 걸린 가운데 상당수 안드로이드 스마트폰과 태블릿에도 이 결함이 있는 것으로 드러나 사용자들의 주의가 요망된다.
문제의 제품들은 안드로이드 젤리빈 4.1.1이 탑재된 것으로, 삼성 갤럭시 S3, 노트 2, 구글 넥서스 7 등 여러 기종이 이에 해당할 수 있다. 특히 갤럭시 노트 2 사용자들은 각별히 주의해야 한다.
12일(현지시간) 구글 온라인 보안 블로그(googleonlinesecurity.blogspot.com)에 따르면 안드로이드 4.1.1 젤리빈은 하트블리드 보안 취약점을 가지고 있다.
아직까지 이 취약점을 이용해 안드로이드 단말기를 공격한 사례는 보고된 바 없으나, 앞으로 이를 노리는 해커들이 등장할 가능성을 배제할 수 없다.
’사상 최악의 인터넷 보안 위협’으로 평가받는 하트블리드 버그는 인터넷 보안 인증 체계인 ‘오픈(Open)SSL’에서 발견된 보안 취약점으로, 핀란드에 본사를 둔 인터넷 보안회사 코데노미콘 소속 연구진이 발견해 이달 7일 세상에 알려졌다.
이 버그를 이용하면 누구든지 특정 버전의 오픈SSL을 사용하는 웹 서버에 침입할 수 있으며 이를 통해 개인 암호화키와 사용자 이름·비밀번호·인터넷뱅킹 관련 정보 등 민감한 개인정보를 탈취할 수 있다.
안드로이드 단말기 사용자들은 모바일 보안 전문업체 룩아웃(Lookout)이 배포한 ‘하트블리드 디텍터’(Heartbleed Detector)라는 앱을 구글 플레이 스토어에서 내려받아 실행하면 해당 기기에 문제가 있는지 알아볼 수 있다.
다만 이 앱을 깐다고 해서 보안 결함을 해결할 수 있는 것은 아니다.
구글은 보안 패치 정보를 제조사에 제공했으며, 이에 따라 각 제조사들이 문제가 될 수 있는 자사 단말기에 대한 업데이트 패치를 내놓을 것으로 예상된다.
그러나 아직 패치가 배포되지는 않고 있다. 이는 패치 배포가 제조사의 권한과 책임이기 때문이다.
또 패치에 대한 상세한 정보나 일정은 공개되지 않았다.
안드로이드 스마트폰과 태블릿을 사용하고 있는 이들은 기기에 4.1.1이 깔려 있는지 점검해 보고 이에 해당할 경우 제조사 패치가 배포되는 즉시 이를 곧바로 적용하는 것이 바람직하다.
특히 갤럭시 노트 2 사용자들은 각별히 주의해야 한다. 기기 출시 당시 안드로이드 버전이 바로 4.1.1이었기 때문에 업데이트를 하지 않았다면 이 버전이 그대로 깔려 있다는 얘기가 되기 때문이다.
구글 안드로이드 팀에 따르면 전체 안드로이드 기기 중 4.1.x 버전을 사용하는 비율은 34.4%로 주요 버전 중 가장 높다.
이 중 4.1, 4.1.1, 4.1.2 버전의 비율이 각각 얼마씩인지 세부 자료는 공개되지 않고 있다.
연합뉴스가 조사한 결과 보안 취약점이 드러난 4.1.1이 탑재된 채 출시됐거나 4.1.1 업데이트가 제공됐던 기기 중에는 다음 스마트폰·태블릿이 포함돼 있었다.
▲ 삼성 갤럭시 S3 ▲ 삼성 갤럭시 노트 2 ▲ 삼성 갤럭시 노트 10.1 ▲ 삼성 갤럭시 탭 2 10.1 ▲ 구글 넥서스 7 ▲ 모토로라 줌(Xoom) ▲HTC 원(One) S ▲HTC 원 X
연합뉴스
문제의 제품들은 안드로이드 젤리빈 4.1.1이 탑재된 것으로, 삼성 갤럭시 S3, 노트 2, 구글 넥서스 7 등 여러 기종이 이에 해당할 수 있다. 특히 갤럭시 노트 2 사용자들은 각별히 주의해야 한다.
12일(현지시간) 구글 온라인 보안 블로그(googleonlinesecurity.blogspot.com)에 따르면 안드로이드 4.1.1 젤리빈은 하트블리드 보안 취약점을 가지고 있다.
아직까지 이 취약점을 이용해 안드로이드 단말기를 공격한 사례는 보고된 바 없으나, 앞으로 이를 노리는 해커들이 등장할 가능성을 배제할 수 없다.
’사상 최악의 인터넷 보안 위협’으로 평가받는 하트블리드 버그는 인터넷 보안 인증 체계인 ‘오픈(Open)SSL’에서 발견된 보안 취약점으로, 핀란드에 본사를 둔 인터넷 보안회사 코데노미콘 소속 연구진이 발견해 이달 7일 세상에 알려졌다.
이 버그를 이용하면 누구든지 특정 버전의 오픈SSL을 사용하는 웹 서버에 침입할 수 있으며 이를 통해 개인 암호화키와 사용자 이름·비밀번호·인터넷뱅킹 관련 정보 등 민감한 개인정보를 탈취할 수 있다.
안드로이드 단말기 사용자들은 모바일 보안 전문업체 룩아웃(Lookout)이 배포한 ‘하트블리드 디텍터’(Heartbleed Detector)라는 앱을 구글 플레이 스토어에서 내려받아 실행하면 해당 기기에 문제가 있는지 알아볼 수 있다.
다만 이 앱을 깐다고 해서 보안 결함을 해결할 수 있는 것은 아니다.
구글은 보안 패치 정보를 제조사에 제공했으며, 이에 따라 각 제조사들이 문제가 될 수 있는 자사 단말기에 대한 업데이트 패치를 내놓을 것으로 예상된다.
그러나 아직 패치가 배포되지는 않고 있다. 이는 패치 배포가 제조사의 권한과 책임이기 때문이다.
또 패치에 대한 상세한 정보나 일정은 공개되지 않았다.
안드로이드 스마트폰과 태블릿을 사용하고 있는 이들은 기기에 4.1.1이 깔려 있는지 점검해 보고 이에 해당할 경우 제조사 패치가 배포되는 즉시 이를 곧바로 적용하는 것이 바람직하다.
특히 갤럭시 노트 2 사용자들은 각별히 주의해야 한다. 기기 출시 당시 안드로이드 버전이 바로 4.1.1이었기 때문에 업데이트를 하지 않았다면 이 버전이 그대로 깔려 있다는 얘기가 되기 때문이다.
구글 안드로이드 팀에 따르면 전체 안드로이드 기기 중 4.1.x 버전을 사용하는 비율은 34.4%로 주요 버전 중 가장 높다.
이 중 4.1, 4.1.1, 4.1.2 버전의 비율이 각각 얼마씩인지 세부 자료는 공개되지 않고 있다.
연합뉴스가 조사한 결과 보안 취약점이 드러난 4.1.1이 탑재된 채 출시됐거나 4.1.1 업데이트가 제공됐던 기기 중에는 다음 스마트폰·태블릿이 포함돼 있었다.
▲ 삼성 갤럭시 S3 ▲ 삼성 갤럭시 노트 2 ▲ 삼성 갤럭시 노트 10.1 ▲ 삼성 갤럭시 탭 2 10.1 ▲ 구글 넥서스 7 ▲ 모토로라 줌(Xoom) ▲HTC 원(One) S ▲HTC 원 X
연합뉴스
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
