안드로이드폰 확산에 보안 우려도 커져


안드로이드 스마트폰이 급속도로 확산되면서 이에 대한 보안 결함을 지적하는 목소리도 덩달아 높아지고 있다.

안드로이드폰은 3분기에 세계 스마트폰 시장 점유율을 25.5%까지 높이면서 승승장구하고 있다. 그만큼 해커의 공격 대상이 될 가능성이 높고, 이에 맞서 보안 결함을 지적하는 목소리도 높다.

11일(현지시간) 파이낸셜타임즈에 따르면, 영국의 정보 보안 회사인 'MWR 인포시큐리티' 관계자는 아랍에미레이트연합 아부다비에서 열리고 있는 '블랙햇 보안 커펀런스'에서 안드로이드 운용체계(OS)를 사용한 대만 HTC 스마트폰의 보안 결함을 시연해보였다.

HTC 스마트폰에 애플리케이션을 깔고 그 애플리케이션으로 스마트폰을 폭넓게 조정할 수 있다는 점을 보였다.

해커가 안드로이드폰을 뚫고 들어가 개인 정보를 훔치거나 통화 내용을 기록할 수도 있다는 이야기다.

해커가 애플리케이션을 직접 설치하지 않고 사용자가 겉으로 보기에 해가 없는 애플리케이션을 내려받게 하는 방법도 있다.

'MWR 인포시큐리티' 관계자는 특히 이 방법을 통해 애플리케이션이 저절로 다시 설치되게 하고, 통화내용을 기록하는 등 스마트폰을 조종할 수 있다는 사실도 시연해보였다.

이에 앞서 코드분석툴 업체인 커버리티(Coverity)는 최근 대만 HTC가 내놓은 스마트폰인 '드로이드 인크레더블'에 탑재된 '안드로이드 커널'에서 프로그램 결함이 발견됐다고 전했다.

이들 결함 중 일부를 통해 해커나 악성 애플리케이션이 스마트폰 사용자의 e메일과 민감한 정보에 접근하게 할 수 있다는 것이다. 커널 프로그램 에러가 보안 상의 허점이 될 수 있다는 뜻이다.

특히 HTC 제품 이외에 다른 안드로이드폰도 프로그램에 이와 같은 보안 결점을 가질 가능성이 있는 것으로 알려졌다.

파이내션타임즈는 이런 결함 들이 범죄에 이용됐다는 사실은 밝혀지지 않았으나 전문가들은 시간문제로 보고 있다고 전했다.

한편 이들 결함들은 안드로이드 2.2 버전에서는 발생하지 않는다. 구글이 새 버전에서는 수정을 했다는 이야기다.

그래도 문제는 남는다고 전문가들은 지적한다.

'블랙햇 보안 커펀런스'에 참석한 한 해커는 "구글이 우리가 찾은 보안 결함을 쉽게 수정할 수 있을 것"이라고 인정하면서도 "문제는 안드로이드폰 제조업체와 이를 공급하는 이동통신 사업자가 많아 구버전 사용자는 오랫동안 위험에 노출될 수 있다는 점"이라고 말했다.

/캘리포니아(미국)=이균성 특파원 gslee@inews24.com








포토뉴스