스마트폰 등 모바일 기기의 보안성이 취약한 것으로 나타났다.
20일 한국인터넷진흥원(KISA)에 따르면 지난 2분기 구글과 퀄컴 등 주요 업체들에서 발견된 안드로이드 관련 고위험 보안 취약점은 189개다. 구글이 119개로 가장 많았고, 모바일 칩세트 업체 퀄컴이 31개, 미디어텍 13개, 리눅스 11개, 브로드컴 9개, 엔비디아 6개 순으로 조사됐다. 보안 취약점은 해커들의 침투 경로가 될 수 있는 소프트웨어 및 기기의 구조적 허점이 대부분이었다.
세계 보안업계의 공동 평가 시스템(CVSS)에서 위험등급 7.0 이상(최고등급 10)을 받으면 보통 고위험군으로 분류된다. 발견된 고위험 보안 취약점은 모두 649개로 이 가운데 29%가 안드로이드 관련이었다. 구글은 전체 취약점(126개)의 94%를 안드로이드가 차지했다. 지난 1분기에도 주요 업체에서 발견된 고위험 취약점의 29%인 197개가 안드로이드 관련이었다. 상반기 발견된 안드로이드 고위험 취약점은 386개에 달한다. 이용자가 늘면서 안드로이드가 해커들의 공략 대상이 되고 있기 때문으로 보인다.
안드로이드는 전체 모바일 운영체제 시장의 80% 이상을 차지한다. 윈도처럼 시장 지배적인 운영체제인 데다 애플의 iOS와 달리 누구나 개발에 참여할 수 있는 개방형 체제를 택해 해커가 침투할 여지가 크다.
PC를 노리던 랜섬웨어도 최근 스마트폰으로 눈을 돌리고 있는 점도 모바일 기기의 보안에 대한 우려를 키우고 있다. 해커들은 보안 업데이트가 되지 않은 구형 버전을 노리는 경우가 많다.
안드로이드 최선 버전인 7.0 누가 이용자는 10% 안팎에 불과한 것으로 알려졌다. 4명 중 3명가량은 2012년 나온 안드로이드 4.0(닉네임 젤리빈 또는 킷캣)이나 2014년 출시된 안드로이드 5.0(롤리팝)를 쓰고 있다.
애플의 모바일 운영체제 iOS를 노린 공격도 늘고 있다. 보안업체 스카이큐어에 따르면 지난해 발견된 iOS 취약점은 161개였지만, 올해는 지금까지 192개가 발견됐고, 연말까지 643개에 달할 것으로 보인다.
보안업계 관계자는 "과거 스마트폰 해킹은 별 수익성이 없어 해커들이 크게 관심을 두지 않았지만, 모바일 기기가 점점 보편화하면서 안드로이드나 iOS를 노린 공격이 늘고 있다"며 "운영체제와 보안 솔루션을 최신 버전으로 업데이트하는 게 보안성을 높이는 방법"이라고 말했다. 김세형 기자 fax123@sportschosun.com
마감직전토토 국내 유일 실시간 현장정보 무료 제공 이벤트 실시! 스포츠조선 바로가기[스포츠조선 페이스북]