구글·애플 "위키리크스가 폭로한 취약점 상당 부분 패치"

구글 "보안업데이트로 취약점 많은 부분 패치…분석 진행중"
WSJ "코드자체 접근 불가능하며, 공개된 부분 빙산의 일각일수도"

출처=위키리크스 트위터 캡처

[아시아경제 한진주 기자] 미국 중앙정보국(CIA)이 해킹에 활용한 안드로이드 취약점에 대해 구글이 상당 부분을 보완했다는 입장을 내놨다.

9일(현지시간) 나인투파이브구글에 따르면 구글이 "CIA가 해킹에 사용한 취약점 중 많은 부분이 패치됐다"는 성명을 발표했다고 전했다.

구글은 "유출된 위키리크스의 문서를 검토한 결과 크롬과 안드로이드 모두 보안 업데이트와 보호로 주장된 취약점의 많은 부분이 패치됐고 분석이 계속 진행중"이라고 말했다.

월스트리트저널은 이번 위키리크스 폭로로 인해 구글, 애플 등 기술기업들이 2가지 도전에 직면했다고 설명했다. 하나는 코드 자체에 액세스할 수 없는 것이고, 다른 하나는 위키리크스에 나타난 취약점은 빙산의 일각일 수도 있다는 것이다.

첫번째 문제는 적어도 CIA와 위키릭스가 액세스한 해킹 코드를 아무도 공유하지 않고 있다는 것이다. 예를 들어 해커들로부터 공격을 받고 있는 시스코는 제한된 취약성 정보 때문에 엔지니어들이 취할 수 있는 조치도 역시 제한적이라고 말했다.

두번째 문제는 위키리크스가 현재까지 공개한 문서는 8761개이지만, 이는 단지 1%에 불과하다고 주장했다는 점이다. 이는 아직도 엄청난 수의 추가 취약점이 남아 있다는 것을 의미한다.

토마스 리드 킹스칼리지 런던 (King 's College London)의 보안 연구 교수는 "그들이 훨씬 더 많은 것을 가지고있는 경우라면 많은 사람들이 상당히 긴장하게 될 것"이라고 밝혔다.

애플과 구글 모두 드러난 취약점의 많은 부분이 패치되었다고 말했지만, 패치된 취약점의 비율에 대해서는 공개하지 않았다.

앞서 애플도 위키리크스의 폭로로 공개된 iOS의 버그 중 상당수를 최신 버전에서 패치했다고 밝혔다. 다만 위키리크스 문서에는 버그의 정체나 CIA가 실제로 이를 악용했는지에 대해 구체적인 내용이 포함돼있지 않다.

애플은 "우리의 제품과 소프트웨어는 소비자들이 보안 업데이트를 빠르게 받을 수 있도록 설계됐고, 사용자 중 80%가 최신 버전의 운영체제를 사용하고 있다"며 "초기 분석 결과 오늘 공개된 이슈 중 상당수가 최신 운영체제에서 이미 패치됐고, 계속해서 기타 밝혀진 취약점을 신속히 수정할 것"이라고 밝혔다.

한진주 기자 truepearl@asiae.co.kr