지난 7월 MMS를 수신한 스마트폰에 악성코드를 심는 보안 취약점 ‘스테이지프라이트'(Stagefright)가 알려진 이후 안드로이드 진영서 이를 해결하느라 골머리를 앓은 바 있다. 구글과 각 제조사는 해당 보안 취약점 문제를 해결하기 위해 발빠르게 패치를 배포 중이지만, 이마저도 스테이지프라이트를 완벽하게 해결하는 것이 아니라고 보안업체 엑소더스 인텔리전스(Exodus Intelligence)가 주장했다.
엑소더스 인텔리전스는 자사 블로그에 올린 글에서 많은 안드로이드폰 이용자가 지금 배포된 패치로 보안 위협이 해소된 것이라 생각하겠지만, 구글에서 배포한 패치에 보안 헛점이 있어 쉽게 우회할 수 있기 때문에 실제는 여전히 스테이지프라이트 보안 취약점이 존재한다고 설명했다.
↑안드로이드, 스테이지프라이트 보안 취약점
더불어 수많은 제조사가 안드로이드 운영체제를 변형해 이용하고 있어 이 문제를 해결할 수 있는 포괄적인 업데이트가 없는 점도 꼬집었다. 이는 안드로이드 진영의 파편화와 연관된 것으로 ’제조사만 1300여개, 심각한 안드로이드 파편화’에서 소개한 것처럼 안드로이드 변종이 너무 많아 빠르게 대응할 수 없는 점을 지적한 것이다. 실제로 최신 안드로이드 운영체제(5.0 버전 이상)를 담은 장치가 전체의 20%에 미치지 못하는 것으로 파악됐다.
엑소더스 인텔리전스는 ‘구글마저 보안 취약점을 제대로 해결하지 못한다면 안드로이드 이용자는 과연 누구를 의지해 관련 소프트웨어를 담은 장치를 활용할 수 있을까?’라는 질문을 던지며 보안 취약점을 해결하지 못하는 구글과 제조사로 인해 안드로이드 이용자들의 신뢰를 떨어뜨린다고 지적했다. 이에 대한 자세한 내용은 엑소더스 인텔리전스 블로그에서 확인할 수 있다.
흥미진진한 IT / 모바일 이야기를 다양한 시점에서 전하기 위해 항상 직접 보고, 듣고, 느끼기 위한 노력을 기울이고 있습니다.
liverex@techg.kr
