열린마당
2013년 02월 15일 (금)
ⓒ 디지털타임스, 신동규 기자 dkshin@dt.co.kr
구글, 취약점 정보 제조사ㆍ통신사와 공유 안해… 해킹위협 노출
보안패치 자동업데이트 시급
구글과 통신사, 단말기 제조사의 불협화음 속에 전세계 수백만대에 이르는 안드로이드폰의 보안 패치가 제대로 이뤄지지 않은 채 공급되고 있어 스마트폰 보안에 경고등이 켜졌다.
14일 정보보호 업계에 따르면, 지난해 10월 미국 노스캐롤라이나대학의 한 연구자는 안드로이드 `젤리빈 4.2' OS(운영체제) 버전의 보안 취약점을 발견하고 구글측에 이를 공지했다.
하지만 이후에도 이 취약점 정보는 안드로이드 계열 폰을 제작하는 단말기 제조사나 통신사 등에 제대로 공유되지 않고 있는 것으로 나타났다.
글로벌 보안업체 듀오시큐리티의 연구보고서에 따르면, 무작위로 추출한 안드로이드폰의 반 이상이 이미 발견된 보안 취약점에 대한 패치를 하지 않은 채 시중에 공급되고 있다. 보고서는 이같이 보안에 취약한 안드로이드폰이 전세계적으로 100만대 이상이며 안드로이드폰이 최소한의 보안 패치 조치가 취해지지 않은 채 공급되고 있다고 분석했다.
이같이 오픈소스를 채택한 안드로이드 OS가 iOS에 비해 상대적으로 각종 해킹 위협에 노출돼 있지만 구글과 통신사, 제조사간의 소통 부재 속에 대다수의 안드로이드폰이 제대로 패치되지 않은 채 시장에 공급되고 있다는 우려의 목소리가 높아지고 있다.
모바일 보안 전문가인 유동훈 아이넷캅 연구소장은 "안드로이드 OS는 고질적으로 통신사와 제조사가 나뉘어 개발되는 구조로 소프트웨어의 취약점을 어느 한 곳이 제대로 책임지지 못하는 구조"라며 "안드로이드 OS에서 SW만 자동 업데이트 하도록 하는 것이 아니라 보안 패치 업데이트도 SW자동 업데이트처럼 활성화 할 수 있도록 해야 한다"고 조언했다.
※ 본 내용은 (주)디지털타임스(http://www.dt.co.kr/)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 디지털타임스. 무단전재 및 재배포 금지
[원문출처 : http://www.dt.co.kr/contents.html?article_no=2013021502010860785002]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 293815 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 284416 | 2020-10-27 |
| 873 | 안드로이드폰 해킹위협 높더니…이유가 | 4775 | 2013-02-15 |
| 872 | [기획/오픈 이노베이션⑤] ‘오픈 하드웨어’의 시대…페이스북의 혁신 | 4652 | 2013-02-15 |
| 871 | "오픈 플랫폼이 국가 경쟁력이다" | 4955 | 2013-02-15 |
| 870 | 차세대 게임주자 밸브, 리눅스용 게임플랫폼 공개 | 4148 | 2013-02-15 |
| 869 | 스팀, 리눅스OS 날개 달다 | 4462 | 2013-02-15 |
| 868 | 한국에선 억울한 푸대접… IBM 메인프레임, 이번엔 ‘진면목’ 보여줄까 | 4992 | 2013-02-15 |
| 867 | [기획/오픈 이노베이션④] x86 서버 마이그레이션과 오픈 기술 | 5009 | 2013-02-15 |
| 866 | 중견 SW 기업들 '공공 SI시장은 새로운 먹거리' | 4893 | 2013-02-15 |
| 865 | HP, 안드로이드 태블릿 내놓을까 | 4288 | 2013-02-15 |
| 864 | 초소형 PC와 히트 게임이 만났다 ··· ‘라즈베리 파이용 마인크레프트’ 공개 | 4929 | 2013-02-15 |
0개 댓글