상당수 안드로이드 스마트폰과 태블릿이 ‘하트블리드’ 보안에 취약한 것으로 나타났다.
구글 온라인 보안블로그는 12일(현지시간) 안드로이드 4.1.1 젤리빈이 하트블리드 보안 취약점을 가지고 있다고 밝혔다.
연합뉴스에 따르면 보안 취약점이 드러난 4.1.1이 탑재된 채 출시됐거나 4.1.1 업데이트가 제공됐던 기기 중에는 △삼성 갤럭시 S3 △삼성 갤럭시 노트 2 △삼성 갤럭시 노트 10.1 △삼성 갤럭시 탭 2 10.1 △구글 넥서스 7 △모토로라 줌(Xoom) △HTC 원(One) S △HTC 원 X 등이 포함됐다.
아직까지 이 취약점을 이용해 안드로이드 단말기를 공격한 사례는 보고된 바 없다. 하지만 앞으로 해커들이 이 취약점을 노릴 가능성을 배제할 수 없는 상황이다.
하트블리드 버그는 사상 최악의 인터넷 보안 위협이라는 수식어가 붙고 있다. 인터넷 보안 인증 체계인 ‘오픈(Open)SSL’에서 발견된 보안 취약점으로, 핀란드에 본사를 둔 인터넷 보안회사 코데노미콘 소속 연구진이 발견해 이달 7일 세상에 알려졌다.
해커는 이 버그를 통해 특정 버전의 오픈 SSL을 사용하는 웹 서버에 침입할 수 있다. 이에 따라 개인 암호화 키와 사용자 이름, 비밀번호, 인터넷뱅킹 관련 정보의 유출이 우려된다.
버그가 우려되는 안드로이드 단말기 사용자들은 모바일 보안 전문업체 룩아웃이 배포한 ‘하트블리드 디텍터’ 앱을 구글 플레이 스토어에서 다운받아 검사해볼 수 있다.
하지만 이 앱으로 보안 결함을 해결할 수는 없다. 구글이 보안 패치 정보를 제조사에 제공했지만 각 제조사가 문제의 단말기에 대한 업데이트 패치를 언제 내놓을지는 미지수다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지