안드로이드 마스터키 취약점 발견, 보안 업데이트 '시급'

아주경제 장윤정 기자= 안드로이드 마스터키에 취약점이 발견돼 해당 버전 사용자들의 긴급 패치 적용이 시급하다. 최근 안드로이드 마스터키 취약점을 악용한 가짜 농협 뱅킹 앱이 발견돼 해외 보안업체에서 이를 경고한 바 있다.

KISA는 안드로이드 마스터키 취약성이 발견됐다며 낮은 버전의 안드로이드 폰 사용자는 최신버전으로 업그레이드할 것을 권고했다. 삼성전자 펌웨어 업그레이드 화면.

한국인터넷진흥원은 21일 삼성, LG 등 스마트폰에 탑재되는 안드로이드에서 마스터키(CVE-2013-4787) 취약점이 발견됐다며 사용자들에게 최신 버전으로 업그레이드를 권고했다.

이 취약점을 이용하면 공격자는 안드로이드 설치 파일(apk)을 변조해 디지털 서명을 무효화하지 않고도 악성코드를 정상적인 안드로이드 앱에 삽입해 실행할 수 있다. 낮은 안드로이드 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업그레이드해야 피해를 막을 수 있다. 해당 시스템은 안드로이드 1.6(Donut)부터 4.2(Jelly Bean)의 버전이다.

이 취약점에 감염되지 않으려면 제조사별 펌웨어 업그레이드 프로그램을 통해 최신 펌웨어로 업그레이드하면 된다. 삼성전자 펌웨어 업그레이드 프로그램(Samsung Kies) 다운로드 경로는 http://www.samsung.com/sec/support/pcApplication/KIES, LG전자 펌웨어 업그레이드 프로그램(LG Mobile Support Tool) 다운로드 경로는 http://www.lgmobile.co.kr/lgmobile/front/download/retrieveDownloadMain.dev, 팬텍 펌웨어 업그레이드 경로는 http://www.vegaservice.co.kr/down/self/main.sky와 같다.

한국인터넷진흥원 관계자는 "안드로이드 마스터키 취약성에 의한 피해를 막기 위해서는 확인되지 않는 문자에 포함된 링크는 절대 클릭 말고 즉시 삭제하고 '스마트폰 이용자 10대 안전수칙’에 따라 스마트폰을 사용해야한다"고 조언했다.

스마트폰 이용자 10대 안전수칙은 ▲의심스러운 애플리케이션 다운로드하지 않기 ▲신뢰할 수 없는 사이트 방문하지 않기 ▲발신인이 불명확하거나 의심스러운 메세지 및 메일 삭제하기 ▲비밀번호 설정 기능을 이용하고 정기적으로 비밀번호 변경하기 ▲블루투스 기능 등 무선 인터페이스는 사용시에만 켜놓기 ▲이상증상이 지속될 경우 악성코드 감염여부 확인하기 ▲다운로드한 파일은 바이러스 유무를 검사한 후 사용하기 ▲PC에도 백신프로그램을 설치하고 정기적으로 바이러스 검사하기 ▲스마트폰 플랫폼의 구조를 임의로 변경하기 않기 ▲운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트 하기 등이다.