네트워크 보안 분야 기업인 팔로알토 네트웍스는 25일 구글의 안드로이드OS의 보안 취약점을 발견했다고 밝혔다. 세계를 호령하는 안드로이드OS에 치명적인 보안상의 문제가 존재한다는 뜻이다. 안드로이드OS의 보안 취약성을 발견한 곳은 팔로알토 네트웍스의 보안 정보팀인 ‘유닛 42(Unit 42)’으로 알려졌다.

이번에 발견된 보안 취약점은 사용자들이 구글의 안드로이드OS 4.3 이하의 버전을 탑재한 모바일 기기로 구글 공식 앱스토어인 구글 플레이(Google Play)가 아닌 사설 앱스토어를 통해 앱을 설치할 때 해커들이 허가하지 않는 정보를 탈취하거나, 모바일 기기의 전체 서비스에 접근 및 개인 정보 탈취, 멀웨어 설치 등에 악용될 수 있다는 점을 골자로 한다. 구글 플레이같은 안드로이드OS 생태계 내부에서는 별 문제가 없지만, 이를 확장시켰을 때 치명적인 위협이 발생한다는 지적이다.

이번에 팔로알토 네트웍스를 통해 공개된 안드로이드OS의 취약점은 현재 안드로이드 모바일 기기를 사용하고 있는 전세계 49.5%의 사용자에게 영향을 미칠 것으로 추정되어 더욱 충격적이다. 이에 팔로알토 네트웍스는 사용자가 직접 모바일 기기의 보안 취약성 여부를 확인해 볼 수 있는 ‘취약성 진단 앱’을 배포하는 한편, 권고사항 두 가지도 발표했다.

권고사항은 다음과 같다. 우선 안드로이드 모바일 앱은 구글 플레이(Google Play)를 통해 앱을 설치할 것 권고한다. 구글 플레이를 통해 다운로드한 앱들은 안전한 공간에 다운로드 되어 공격자들의 덮어쓰기(overwritten)가 불가능하기 때문이다. 또 안드로이드 4.3_r0.9 및 그 이상의 업데이트 버전 사용을 권고한다. 하지만 안드로이드 4.3버전은 여전히 취약하다는 것을 고려해야 한다.

이번에 발표한 안드로이드OS 보안 취약점은 모바일 기기 사용자들이 앱을 설치하는 동안 ID, 캘린더, 주소록, 네트워크 등 해당 앱이 제대로 작동하기 위해 꼭 필요한 정보에 대한 접근 권한을 요청하고 승인하는 과정에서 발생한다. 이때 해커가 안드로이드OS의 결함을 이용해 앱 설치시 인가한 특정 정보 외에 다른 정보에도 접근하거나 모바일 기기가 제공하는 모든 서비스 및 데이터에 접근하며 쇼핑, 모바일 게임 등 정상적인 앱이 설치되는 동안에도 악성 멀웨어를 설치함으로써 모바일 기기 소유자의 정보 데이터를 수집하고 유출시킬 수 있다.

팔로알토 네트웍스 유닛 42(Unit 42)팀의 인텔리전스 디렉터인 라이언 올슨(Ryan Olson)은 “이번에 발견된 안드로이드 OS 취약점은 모바일 기기 사용자들이 정보 접근에 대한 적정한 승인 절차를 거친 합법적인 앱을 사용하고 있는 것으로 안심하고 있는 동안, 나도 모르게 데이터 도난 위험 및 멀웨어에 노출될 수 있다는 것을 시사한다”고 우려했다.