“가짜 식별코드 생성해 기존 앱처럼 위장 가능해”
구글의 모바일 운영체제(OS) 안드로이드가 이용자의 개인 정보와 관련한 사이버 범죄에 취약하다는 주장이 제기됐다고 29일(현지시간) 파이낸셜타임스(FT)가 보도했다.
보안업체 블루박스시큐리티는 해커가 가짜 식별코드를 생성해 평판이 좋은 기존 앱이었던 것처럼 이용자를 속일 수 있는 것으로 나타났다고 밝혔다. 이는 해커들이 모바일 디바이스는 물론 이용자의 데이터에 손쉽게 접근할 수 있음을 의미한다는 것이다.
블루박스는 이 같은 소프트웨어 결함을 지난 4월 구글 측에 알렸으며 구글 측은 업데이트 버전을 마련하는 등 관련 결함 해결 노력에 나섰다. 그러나 안드로이드를 최신 버전으로 업그레이드하지 않은 모바일 기기들은 여전히 리스크에 노출되어 있다고 FT는 전했다.
제프 포리스탈 블루박스 최고기술책임자(CTO) 겸 수석 연구원은 “해당 보안 문제로 인한 문제가 발생했다는 증거는 아직 없지만 안드로이드 기반 디바이스의 99%가 취약하다”고 말했다. 이 보안결함은 특정 응용프로그램(앱)은 물론 모바일 기기 전체를 장악하는 데 쓰일 수 있으며 심지어 이용자에 의해 컴퓨터에도 저장될 수 있다고 경고했다. 때문에 온라인뱅킹은 물론 업무용 이메일 등 이용자의 온라인 활동이 노출될 수 있다고 FT는 지적했다.