구글이 안드로이드 보안 결함에 대해 긴급 처방을 내렸다. 최근 안드로이드 운영체제(OS)에서 제기된 개인정보 유출 가능성에 대한 보안 취약점 개선에 적극 나선 것이다.
18일(현지시간) 씨넷뉴스는 구글 대변인이 독일 연구진의 결함 발견 당일, 잠재적인 보안 취약점에 대해 개선 조치를 취했다고 보도했다.
이날 독일 울름대학의 연구원들이 안드로이드에 대해 사용자 대부분이 영향을 받을 수 있는 심각한 보안결함이 있다고 발표했다. 이들은 블로그를 통해 안드로이드 2.3.3 이하 버전에서 기기들이 암호화되지 않은 와이파이망에 접속했을 때 외부침입자가 사용자정보에 접근할 수도 있다고 지적했다. 이에 전문가들은 안드로이드 사용자의 97%가 영향을 받을 수 있어 더욱 심각한 문제라고 말했다.
이에 따라 안드로이드 탑재 기기로 암호화되지 않은 와이파이망에 접속하면 외부자가 이용자의 캘린더나 포토, 주소록 등에 접속해 수정삭제가 가능했던 문제가 개선될 것으로 보인다. 씨넷뉴스는 구글이 당초 암호화되지 않았던 문제점에 대해 HTTPS 기능을 적용해 서버에 접속하도록 수정했다고 전했다.
사실상 이번에 제기된 문제는 2.3.3 이하 구버전에서만 발생한다. 최근 출시한 안드로이드 2.3.4 버전과 태블릿용 3.0 등의 최신버전은 해당되지 않는다. 그러나 99%이상이 여전히 구버전을 사용하고 있어 구글이 구버전 사용자들을 위한 대책도 신속히 내놓아야 한다고 전문가들은 강조했다.
관련기사
- 안드로이드 보안결함…"단기간 개선 어려워"2011.05.19
- 시만텍, 보안위협 지능화…SNS·모바일 보안위협↑2011.05.19
- 모바일 보안 경계령…화두는 '안드로이드'2011.05.19
- [2011 전망]모바일 보안 판세, 어떻게 흐를 것인가?2011.05.19
이에 대해 구글 측은 독일 연구진이 발표한 보안 보고서에 대해 여전히 검토중에 있으며 지속적으로 결함개선을 위해 노력할 것이라고 말했다.
하지만 주요외신들은 구글이 이 결함을 단시간에 해결하는 것은 어려울 것이라고 분석했다. 구글 내부적으로는 문제를 신속히 해결하더라도 OS자체의 문제개선하는 것은 쉽지 않을 것이라고 지적했다.
