안드로이드 젤리빈 4.1.1 탑재 단말기, 취약점 발견
사상 최악의 인터넷 보안 위협으로 평가받는 하트블리드 버그가 상당수 안드로이드 운영체제 스마트폰과 태블릿에도 결함이 있는 것으로 드러났다.
12일 구글 온라인 보안 블로그에 따르면, 안드로이드 젤리빈 4.1.1이 탑재된 단말기는 하트블리드에 보안 취약점을 가지고 있는 것으로 나타났다. 여기엔 삼성전자 갤럭시 S3, 노트2, 구글 넥서스7 등의 기종이 해당할 수 있는 것으로 나타났다.
하트블리드 버그는 이달 7일 보안회사 코데노미콘 연구진에 의해 발견된 버그로, 특정 버전의 오픈SSL을 사용하는 웹 서버에 침입해 개인 암호화키와 사용자 이름·비밀번호·인터넷뱅킹 관련 정보 등 민감한 개인정보를 탈취할 수 있는 등 치명적인 위협으로 작용할 수 있다.
특히 갤럭시 노트2의 경우, 기기 출시 당시 안드로이드 버전이 바로 4.1.1이었기 때문에 업데이트를 하지 않았다면 보다 주의를 기울여야 할 필요가 있다. 보안 전문업체 룩아웃이 배포한 ‘하트블리드 디텍터’를 사용하게 되면 해당 기기에 문제가 있는지 알아볼 수 있다. 다만 보안 결함을 완전히 해결할 수 있는 것은 아니다.
한편, 구글은 보안 패치에 대한 정보를 제조사에 제공했으며, 이에 따라 각 제조사들이 문제가 될 수 있는 자사 단말기에 대한 업데이트 패치를 내놓을 것으로 예상된다.
저작권자 © 시사포커스 무단전재 및 재배포 금지
