소니에 이어 구글도?

안드로이드 기반 스마트폰 해킹에 취약

[아시아경제 이의원 기자] 해킹으로 약 1억명의 고객 개인정보를 유출한 소니가 사태를 수습하기도 전에 구글 안드로이드 기반 스마트폰 사용자의 취약한 보안 문제를 지적하는 연구발표가 나왔다.

파이낸셜타임스(FT) 등 주요 외신은 19일 독일 울름대학교의 보고서를 인용해 해커가 와이파이 지역에서 안드로이드 기반 스마트폰 사용자의 사진공유서비스인 피카사와 달력, 애플리케이션(앱), 연락처, G메일에 접근해 정보를 탈취하는 것이 “아주 쉽다”고 지적했다.

FT는 이번 발표로 구글의 운영기반인 안드로이드의 보안 문제가 다시 도마위에 올랐다고 지적했다. 구글은 지난 3월에도 보안상 허점으로 안드로이드 기반 장치에서 악성코드 등을 담은 50개의 앱이 발견돼 이를 원격삭제했다.

보고서에 따르면 해커는 커피숍 매장 등 무료로 와이파이 서비스를 제공하는 지역에서 인증토큰을 확보해 구글의 피카사, 달력, 연락처 등에 접근해 개인정보를 조작하거나 탈취할 수 있다.

울름대학교 연구팀은 “보안 취약성으로 개인 정보 공개나 탈취가 이뤄질 수 있다”면서 “해커들이 단순히 정보를 탈취하는 것을 넘어 사용자가 알아차리지 못하게 정보를 변경할 수 있다”고 밝혔다. 그 한 예로 “탈취한 고객의 상사와 업무 파트너의 이메일 주소를 변경해 민감한 회사 기밀 정보등도 빼낼 수 있다”고 분석했다.

이에 구글은 “보안 문제를 직시하고 있으며 이미 안드로이드 최신 버전의 달력과 연락처를 수정했으며 피카사를 보완하는 중”이라고 밝혔다.

하지만 보고서는 “구글 스마트폰을 사용하는 고객 99.7%가 최신버전인 2.3.4 이하 버전을 사용하고 있는데 구 안드로이드 버전이 보안 문제에 특히 취약하다”면서 “안드로이드 사용자들은 보안이 취약한 무료 와이파이 지역에서 접속을 피하고 과거 와이파이 지역에 접속했던 기록을 ‘삭제(forget)’하라”고 덧붙였다.

보고서는 마지막으로 “앱 사용시 와이파이 지역을 피하는 것이 가장 좋은 보호 방법”이라고 추천했다.

이의원 기자 2uw@