구글이 안드로이드 마시멜로(Marshmallow)와 누가(Nougat)에서 보안 취약점을 발견했는데도 방치 상태라는 소식이 전해졌다.
WCCTECH에 의하면 이번 취약점은 보안 연구 전문 기업 체크 포인트 (CheckPoint) 연구원들이 발견하였으며 안드로이드에서 랜섬웨어와 인터넷 뱅킹 맬웨어 등의 공격에 사용자를 노출시키는 문제가 있다.
구글은 다음 업그래이드인 안드로이드 O에서 해당 취약점을 해결할 것이라고 밝혔는데 모든 기기들이 안드로이드 O를 지원하는 것은 아니고 대부분의 스마트 전화기, 타블렛 사용자들이 특별한 문제가 없다면 운영 체제 업그래이드에 적극적이지 않기 때문에 현재 대처 방식은 논란 거리가 되고 있다.
다만 이번 취약점은 구글 플레이에서 직접 설치한 프로그램으로만 효과가 생기기 때문에 크래커가 구글 플레이의 보안을 우회하지 못하는 경우에는 소용 없어서 일반적인 취약점보다는 상대적으로 안전하다.
물론 현재 전체 랜섬웨어 중 74%, 애드웨어 중 57%, 온라인 뱅킹 악성 코드 중 14%가 이번 취약점을 악용하고 있기 때문에 실제 위험도는 높으므로 구글은 다른 보안 대책을 마련해야 할 것으로 보인다.
방수호 기자 / [email protected]
글쓰기