최근 발견된 ‘하트블리드’가 인터넷 보안위협으로 급부상하면서 안드로이드 스마트폰과 태블릿도 보안 취약점에 노출됐을 가능성이 제기됐다.
특히 안드로이드 젤리빈4.1.1이 탑재된 것으로 전 세계적으로 사용자층이 두터운 삼성 갤럭시S3, 노트 2, 구글 넥서스 7 등 여러 기종이 이에 해당할 수 있어 개인정보 보안 우려가 커지고 있다.
12일(현지시간) 구글 온라인 보안 블로그에 따르면 안드로이드 4.1.1 젤리빈은 하트블리드 보안 취약점을 가지고 있다. 아직까지 이 취약점을 이용한 해킹 사례는 보고된 바 없으나 앞으로 이를 노리는 해커들이 등장할 가능성이 크다는 것이 전문가들의 중론이다.
‘사상 최악의 인터넷 보안 위협’으로 평가받는 하트블리드 버그는 인터넷 보안 인증 체계인 ‘오픈(Open)SSL’에서 발견된 보안 취약점으로 지난 7일 핀란드에 본사를 둔 인터넷 보안회사 코데노미콘 소속 연구진이 발견됐다.
하트블리드는 오픈SSL의 핵심 프로토콜인 ‘하트비트(Heart beat)’에 영향을 미치기 때문에 붙여진 이름이다. 전문가들은 해커들이 이 버그를 활용하면 오픈SSL을 설치한 웹서버의 메모리에 침투해 고객 이름, 암호, 금융계좌, 개인적 암호화키 등을 민감한 개인정보를 탈취할 수 있다고 지적하고 있다.
안드로이드 단말기 사용자들은 모바일 보안 전문업체 룩아웃(Lookout)이 배포한‘하트블리드 디텍터’(Heartbleed Detector)라는 앱을 구글 플레이 스토어에서 내려받아 실행하면 해당 기기에 문제가 있는지 알아볼 수 있다.
그러나 이 앱을 설치한다고 해도 보안 결함을 해결할 수 있는 것은 아니다.
구글은 보안 패치 정보를 제조사에 제공했으며 이에 따라 각 제조사들이 문제가 될 수 있는 자사 단말기에 대한 업데이트 패치를 내놓을 것으로 예상된다.
안드로이드 스마트폰과 태블릿을 사용하고 있는 이들은 기기에 4.1.1이 깔려 있는지 점검해 보고 이에 해당하면 제조사 패치가 배포되는 즉시 이를 곧바로 적용하는 것이 바람직하다.
구글 안드로이드 팀에 따르면 전체 안드로이드 기기 중 4.1.x 버전을 사용하는 비율은 34.4%로 주요 버전 중 가장 높다.
