글로벌 네트워크 보안 분야 선도 기업인 팔로알토 네트웍스는 최근 구글의 안드로이드 OS의 보안 취약점을 공개했다. 이 보안 취약점은 사용자들이 구글의 안드로이드 OS 4.3 이하의 버전을 탑재한 모바일 기기들을 가지고 구글 공식 앱스토어인 구글 플레이가 아닌 사설 앱스토어를 통해 앱을 설치할 때 해커들이 허가하지 않는 정보를 탈취하거나, 모바일 기기의 전체 서비스에 접근 및 개인 정보 탈취, 멀웨어 설치 등에 악용될 수 있다는 것이다.

이번에 공개된 안드로이드 OS의 취약점은 현재 안드로이드 모바일 기기를 사용하고 있는 전세계 49.5%의 사용자에게 영향을 미칠 것으로 추정된다. 팔로알토 네트웍스는 사용자가 직접 모바일 기기의 보안 취약성 여부를 확인해 볼 수 있는 ‘취약성 진단 앱’을 배포했다.

안드로이드 OS 보안 취약점은 모바일 기기 사용자들이 앱을 설치하는 동안 ID, 캘린더, 주소록, 네트워크 등 해당 앱이 제대로 작동하기 위해 꼭 필요한 정보에 대한 접근 권한을 요청하고 승인하는 과정에서 발생한다. 이때 해커가 안드로이드 OS의 결함을 이용하여 1) 앱 설치시 인가한 특정 정보 외에 다른 정보에도 접근하거나 2) 모바일 기기가 제공하는 모든 서비스 및 데이터에 접근하며 3) 또한 쇼핑, 모바일 게임 등 정상적인 앱이 설치되는 동안에도 악성 멀웨어를 설치함으로써 모바일 기기 소유자의 정보 데이터를 수집하고 유출시킬 수 있다는 것이다.

한편, 팔로알토 네트웍스는 안드로이드 OS 취약점 해결을 위한 패치 배포 및 사용자 보호를 위해 구글은 물론 삼성, 아마존 등 안드로이드 OS 기반 기기 제조사들과 장기간에 걸쳐 긴밀한 협력 체제를 유지해 오고 있다. 팔로알토 네트웍스의 보안 정보팀인 ‘유닛 42(Unit 42)’는 전문적인 사이버 보안 연구원 및 업계 전문가들로 구성돼 최신의 보안 위협 정보를 수집, 조사, 분석하여 고객은 물론, 파트너 업계 관계자들과 공유함으로써 조직의 보안 역량을 강화시키는 일을 하고 있다.

김연주 기자 (eltred@hellot.net)