갤럭시 S3·노트2 '하트블리드' 보안결함 비상.. 전문 해커 등장할 수도

2014. 4. 13. 11:15

번역beta Translated by kaka i

닫기

글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

갤럭시 S3·노트 2 등에 '하트블리드' 보안결함 비상(종합)'출시 당시 안드로이드 4.1.1' 노트 2 사용자들 특히 주의해야

최근 발견된 '하트블리드' 보안 취약점으로 전세계 정보기술(IT)업계에 비상이 걸린 가운데 상당수 안드로이드 스마트폰과 태블릿에도 이 결함이 있는 것으로 드러나 사용자들의 주의가 요망된다.

문제의 제품들은 안드로이드 젤리빈 4.1.1이 탑재된 것으로, 삼성 갤럭시 S3, 노트 2, 구글 넥서스 7 등 여러 기종이 이에 해당할 수 있다. 특히 갤럭시 노트 2 사용자들은 각별히 주의해야 한다.

12일(현지시간) 구글 온라인 보안 블로그(googleonlinesecurity.blogspot.com)에 따르면 안드로이드 4.1.1 젤리빈은 하트블리드 보안 취약점을 가지고 있다.

아직까지 이 취약점을 이용해 안드로이드 단말기를 공격한 사례는 보고된 바 없으나, 앞으로 이를 노리는 해커들이 등장할 가능성을 배제할 수 없다.

'사상 최악의 인터넷 보안 위협'으로 평가받는 하트블리드 버그는 인터넷 보안 인증 체계인 '오픈(Open)SSL'에서 발견된 보안 취약점으로, 핀란드에 본사를 둔 인터넷 보안회사 코데노미콘 소속 연구진이 발견해 이달 7일 세상에 알려졌다.

이 버그를 이용하면 누구든지 특정 버전의 오픈SSL을 사용하는 웹 서버에 침입할 수 있으며 이를 통해 개인 암호화키와 사용자 이름·비밀번호·인터넷뱅킹 관련 정보 등 민감한 개인정보를 탈취할 수 있다.

안드로이드 단말기 사용자들은 모바일 보안 전문업체 룩아웃(Lookout)이 배포한 '하트블리드 디텍터'(Heartbleed Detector)라는 앱을 구글 플레이 스토어에서 내려받아 실행하면 해당 기기에 문제가 있는지 알아볼 수 있다.

다만 이 앱을 깐다고 해서 보안 결함을 해결할 수 있는 것은 아니다.

구글은 보안 패치 정보를 제조사에 제공했으며, 이에 따라 각 제조사들이 문제가 될 수 있는 자사 단말기에 대한 업데이트 패치를 내놓을 것으로 예상된다.

그러나 아직 패치가 배포되지는 않고 있다. 이는 패치 배포가 제조사의 권한과 책임이기 때문이다.

또 패치에 대한 상세한 정보나 일정은 공개되지 않았다.

안드로이드 스마트폰과 태블릿을 사용하고 있는 이들은 기기에 4.1.1이 깔려 있는지 점검해 보고 이에 해당할 경우 제조사 패치가 배포되는 즉시 이를 곧바로 적용하는 것이 바람직하다.

특히 갤럭시 노트 2 사용자들은 각별히 주의해야 한다. 기기 출시 당시 안드로이드 버전이 바로 4.1.1이었기 때문에 업데이트를 하지 않았다면 이 버전이 그대로 깔려 있다는 얘기가 되기 때문이다.

구글 안드로이드 팀에 따르면 전체 안드로이드 기기 중 4.1.x 버전을 사용하는 비율은 34.4%로 주요 버전 중 가장 높다.

이 중 4.1, 4.1.1, 4.1.2 버전의 비율이 각각 얼마씩인지 세부 자료는 공개되지 않고 있다.

연합뉴스가 조사한 결과 보안 취약점이 드러난 4.1.1이 탑재된 채 출시됐거나 4.1.1 업데이트가 제공됐던 기기 중에는 다음 스마트폰·태블릿이 포함돼 있었다.

▲ 삼성 갤럭시 S3 ▲ 삼성 갤럭시 노트 2 ▲ 삼성 갤럭시 노트 10.1 ▲ 삼성 갤럭시 탭 2 10.1 ▲ 구글 넥서스 7 ▲ 모토로라 줌(Xoom) ▲HTC 원(One) S ▲HTC 원 X

[뉴스 미란다 원칙] 취재원과 독자에게는 국민일보 쿠키뉴스에 자유로이 접근할 권리와 반론·정정·추후 보도를 청구할 권리가 있습니다. 고충처리인(gochung@kmib.co.kr), 쿠키뉴스(kuki@kmib.co.kr)/전화:02-781-9711