구글이 안드로이드4.3 운영체제(OS) 이하 버전에서 발견된 기본 브라우저 보안 결함을 고칠 계획이 없다고 밝혔다. 전체 안드로이드 사용자의 약 60%가 안드로이드4.3이하 버전을 사용하고 있는 상황에서 무책임한 행동이라는 비판이 나올 가능성이 커졌다. 구글은 해당 사용자들에게 안드로이드에 탑재된 기본 브라우저가 아닌 크롬이나 파이어폭스를 별도로 내려받아 쓸 것을 권장하고 나섰다.
24일(현지시간) 구글 안드로이드 보안 책임자 아드리안 루드비히는 자신의 구글플러스를 통해 구글이 안드로이드4.3 젤리빈 이하에 존재하는 웹브라우저 보안 결함을 패치할 계획이 없다고 밝혔다. 그는 소프트웨어를 계속해서 최신 상태로 유지하는 것은 보안에 있어서 가장 큰 과제 중 하나라며, 해당 브라우저 앱이 2년도 넘은 웹킷 브라우저 엔진 버전에 기반해 만들어 졌기 때문에 보안 취약점을 고치는 일이 더 이상 현실적이지 않다는 설명을 덧붙였다.
구글은 다음날인 25일 루드비이의 포스팅이 이 문제에 대한 회사의 공식 입장이라고 밝혔다.미국 씨넷은 구글이 보안 결함을 고치지 않기로 결정한 이상 전체 안드로이드 사용자 60%가 보안 결함을 안고 살아가게 생겼다고 지적했다. 보안 전문가들은 해커들이 쉽게 안드로이드 폰과 태블릿을 사용하는 수억명의 사람들을 타겟으로 노릴 수 있다는 지적이다.
루드비아는 잠재적 위험에 놓인 사람들이 빠르게 줄어들고 있다고 주장하고 있지만 미국 씨넷은 보안 전문가들의 의견을 들어 그렇게 빠른 속도가 아니라고 받아쳤다.
구글에 따르면 39.1%의 스마트폰, 태블릿이 이 문제에 영향을 받지 않는 안드로이드 4.4키켓 버전을 사용하고 있다. 지난 11월 출시된 최신 버전 롤리팝은 단 0.1%만이 사용하고 있다. 나머지 60%의 사용자들은 보안에 취약한 브라우저가 포함된 OS로 구동되는 기기를 쓰고 있다는 얘기다.
관련기사
- 논란 속 美 사이버보안 강화법' 부활 조짐2015.01.26
- 사용자 목소리 저장 '아마존 에코'…보안은?2015.01.26
- 인터넷진흥원, "'자바 SE' 보안 취약점 발견, 업데이트 필수"2015.01.26
- 애플, 中정부 보안성 검토 허용 논란2015.01.26
루드비아는 안드로이드 4.3이하 버전 사용자들에게 다른 웹브라우저를 사용할 것을 제안했다. 그는 안드로이드 4.0 아이스크림샌드위치 이상에서 작동되는 구글 크롬을 사용하거나, 안드로이드 2.4 진저브래드 이상에서 작동하는 파이어폭스 브라우저를 쓰라고 추천했다.
그러나 다른 앱에서 웹사이트를 불러오는 역할을 기본 앱이 하기 때문에 브라우저를 바꾸는 것이 완전히 이 문제를 해결하진 못한다다고 미국 씨넷은 지적했다.
