12일(현지시간) 구글 온라인 보안 블로그(googleonlinesecurity.blogspot.com)에 따르면 상당수 스마트폰과 태블릿에 탑재된 모바일 운영체제(OS) 안드로이드 4.1.1 젤리빈이 하트블리드 보안 취약점을 가지고 있다. 아직까지 이 취약점을 이용해 안드로이드 단말기를 공격한 사례는 보고된 바 없으나, 앞으로 이를 노리는 해커들이 등장할 가능성을 배제할 수 없다.
‘사상 최악의 인터넷 보안 위협’으로 평가받는 하트블리드 버그는 인터넷 보안 인증 체계인 ‘오픈(Open)SSL’에서 발견된 보안 취약점으로, 핀란드에 본사를 둔 인터넷 보안회사 코데노미콘 소속 연구진이 발견해 이달 7일 세상에 알려졌다.
이 버그를 이용하면 누구든지 특정 버전의 오픈SSL을 사용하는 웹 서버에 침입할 수 있으며 이를 통해 개인 암호화키와 사용자 이름·비밀번호·인터넷뱅킹 관련 정보 등 민감한 개인정보를 탈취할 수 있다.
안드로이드 단말기 사용자들은 모바일 보안 전문업체 룩아웃(Lookout)이 배포한 ‘하트블리드 디텍터’(Heartbleed Detector)라는 앱을 구글 플레이 스토어에서 내려받아 실행하면 해당 기기에 문제가 있는지 알아볼 수 있다.
다만 이 앱을 깐다고 해서 보안 결함을 해결할 수 있는 것은 아니다.
구글은 보안 패치 정보를 제조사에 제공했고 따라서 각 제조사들이 문제가 될 수 있는 자사 단말기에 대한 업데이트 패치를 내놓을 것으로 예상되지만 아직 이뤄지지는 않고 있다.
안드로이드 스마트폰과 태블릿을 사용하고 있는 이들은 기기에 4.1.1이 깔려 있는지 점검해 보고 이에 해당할 경우 제조사 패치가 배포되는 즉시 이를 곧바로 적용하는 것이 바람직하다.
구글 안드로이드 팀에 따르면 전체 안드로이드 기기 중 4.1.x 버전을 사용하는 비율은 34.4%로 주요 버전 중 가장 높다.
/디지털미디어부