구글의 모바일 전자지갑 서비스 ‘구글 월렛’이 안드로이드 보안성 취약으로 위기를 맞았다. 해킹된 안드로이드 단말기에서 사용자의 개인정보를 빼앗길 수 있는 문제가 발견된 것이다.
9일(현지시간) 씨넷뉴스는 한 보안 전문업체가 모바일을 해킹하면 구글 월렛 개인 식별 번호(PIN) 탈취가 가능해 보안에 취약할 수 있다는 사실을 발견했다고 보도했다.
그러나 구글은 이 문제가 일반 사용자들에게도 모두 나타나고 있는 것은 아니라고 일축했다. 씨넷뉴스는 해당 업체 IT관리자들이 실험 용도로 최고사용자(root) 권한을 얻기 위해 해킹한 장치를 통해 보안 취약점을 발견해 낸 것으로 보인다고 전했다.
'루팅됐다(rooted)'고 표현되는 해킹 단말기는 보통 개발자들이 쓴다. 이 경우 접근이 막힌 단말기 기능을 통제하거나 보호기능을 지울 수도 있는 권한도 생긴다. 이런 부분 때문에 모바일 장치에 물리적으로 접근해 패스워드 해킹 소프트웨어를 설치할 수도 있고, 이를 통해 PIN을 탈취할 수 있다는 것이 보안업체의 주장이다.
구글은 이에 대해 월렛 사용자의 허가 없이 접근을 시도한 핸드폰은 스스로 PIN을 비롯한 모든 데이터를 삭제하도록 하고 있다고 반박했다.
구글은 “보안업체가 발견한 취약점은 루팅된 상태였기 때문에 구글 월렛의 보안 기능을 작동하지 못하게 한 것”이라며 “서비스에 데이터를 빼앗길만한 취약점은 없고 PIN과 같은 정보를 저장중일 땐 다른 누군가가 개입할 수 없을 것”이라는 공식입장을 밝혔다.
관련기사
- 안드로이드 모바일 보안, 갈수록 '심각'2012.02.10
- “지갑 대신 스마트폰”...KT ‘올레마이월렛’ 출시2012.02.10
- 안드로이드 '모바일 보안위협' 증가2012.02.10
- 버라이즌-룩아웃, 모바일 보안 함께 지킨다2012.02.10
구글은 이와 별개로 월렛 사용자가 다른 접근 경로로 정보를 뺏기지 않도록 잠금 기능을 쓸 수 있게 개선중이라고 씨넷은 전했다.
취약점을 발견한 보안업체는 USB 이동식저장장치에 보안 위협 요인을 제거하고 전체 디스크를 암호화해 보안성을 유지해야 한다고 당부했다.
