[아이티비즈] 팔로알토네트웍스(아태지역 총괄 사장 스티브 레드먼, www.paloaltonetworks.com/)는 25일 구글의 안드로이드 OS의 보안 취약점을 공개했다.

이 보안 취약점은 사용자들이 구글의 안드로이드 OS 4.3 이하의 버전을 탑재한 모바일 기기들을 가지고 구글 공식 앱스토어인 구글 플레이(Google Play)가 아닌 사설 앱스토어를 통해 앱을 설치할 때 해커들이 허가하지 않는 정보를 탈취하거나, 모바일 기기의 전체 서비스에 접근 및 개인 정보 탈취, 멀웨어 설치 등에 악용될 수 있다는 것이다.

이번에 공개된 안드로이드 OS의 취약점은 현재 안드로이드 모바일 기기를 사용하고 있는 전세계 49.5%의 사용자에게 영향을 미칠 것으로 추정된다. 팔로알토네트웍스는 사용자가 직접 모바일 기기의 보안 취약성 여부를 확인해 볼 수 있는 ‘취약성 진단 앱(https://github.com/PaloAltoNetworks-BD/InstallerHijackingVulnerabilityScanner )’을 배포했다.

팔로알토네트웍스는 안드로이드 OS 취약점 해결을 위한 패치 배포 및 사용자 보호를 위해 구글은 물론 삼성, 아마존 등 안드로이드 OS 기반 기기 제조사들과 장기간에 걸쳐 긴밀한 협력 체제를 유지해 오고 있다.

이번에 발표한 안드로이드 OS 보안 취약점은 모바일 기기 사용자들이 앱을 설치하는 동안 ID, 캘린더, 주소록, 네트워크 등 해당 앱이 제대로 작동하기 위해 꼭 필요한 정보에 대한 접근 권한을 요청하고 승인하는 과정에서 발생한다.

이때 해커가 안드로이드 OS의 결함을 이용하여 ①앱 설치시 인가한 특정 정보 외에 다른 정보에도 접근하거나 ②모바일 기기가 제공하는 모든 서비스 및 데이터에 접근하며 ③또한 쇼핑, 모바일 게임 등 정상적인 앱이 설치되는 동안에도 악성 멀웨어를 설치함으로써 모바일 기기 소유자의 정보 데이터를 수집하고 유출시킬 수 있다는 것이다.

팔로알토네트웍스 ‘유닛 42(Unit 42)’팀의 인텔리전스 디렉터인 라이언 올슨(Ryan Olson)은 “이번에 발견된 안드로이드 OS 취약점은 모바일 기기 사용자들이 정보 접근에 대한 적정한 승인 절차를 거친 합법적인 앱을 사용하고 있는 것으로 안심하고 있는 동안, 나도 모르게 데이터 도난 위험 및 멀웨어에 노출될 수 있다는 것을 시사한다”면서, 덧붙여 “팔로알토 네트웍스가 제공하는 보안 취약성 진단 앱을 사용하여 개인 안드로이드 모바일 기기의 안전을 점검해 볼 것을 권고한다”라고 말했다.