IT 정보통신

구글, 악성코드와 전쟁 나섰다

김학재 기자

파이낸셜뉴스

입력 2015.08.07 17:44

수정 2015.08.07 17:44

스마트폰 공격 악성코드 급속 진화.. 소스코드 개방된 안드로이드가 타깃
SW 1개월 단위로 '업' 넥서스폰 보안패치 공급
삼성·LG 등 제조사들도 보안 기술적 지원 나서

세계적으로 스마트폰이 대중화되면서 스마트폰을 노리는 악성코드도 급속도록 진화하고 있다.

특히 폐쇄형인 애플의 iOS와 달리 공개 소프트웨어인 안드로이드는 대부분의 소스코드가 개방돼 있어 악성코드의 주요 타깃으로 자리를 잡고 있다.

이와관련 구글이 악성코드와의 전쟁에 본격 나서기로 했다. 안드로이드에 대한 악성코드를 발견해 1개월 단위로 보안패치를 공급하기로 한 것이다.

삼성전자, LG전자 등 세계 최대규모 안드로이드 스마트폰 제조업체들도 기술적 지원에 적극 나서기로 했다. 구글이 보안패치를 내놓는 즉시 스마트폰이나 태블릿에 보안패치를 종급하기로 한 것이다.


스마트폰이 모바일 결제, 모바일 헬스케어 용으로 민감한 개인정보를 대거 저장하는 도구로 부상하면서 구글의 악성코드 퇴치 움직임이 스마트폰을 둘러싼 보안 논란을 잠재울 수 있을지 관심이 집중되고 있다.

■구글 매달 SW 업데이트

7일 업계와 외신에 따르면 구글은 안드로이드폰에 수신된 문자메시지(MMS)를 통해 악성코드를 감염시키는 스테이지프라이트(Stagefright)에서의 버그를 없애기 위한 소프트웨어(SW) 업데이트를 실시했다.

스테이지프라이트는 안드로이드 운영체제 스마트폰에서의 동영상, 문자 등의 미디어 메시지를 재상하는 코드로, 멀티미디어메시지(MMS)를 받기면 하면 자동으로 저장되는 안드로이드폰의 허점을 노린 해킹이 최근 발견됐다. 안드로이드폰 사용자가 MMS를 받으면 자동 다운로드 되도록 기능을 설정해 놨을 경우 사용자는 자신도 모르는 사이 악성코드에 감염돼 자신의 휴대폰에 저장된 정보가 빠져나갈 수 있다.

스테이지프라이트 관련 버그는 최신 OS인 롤리팝이 설치된 기기까지 영향을 미치는 것으로 알려져 전세계 안드로이드 스마트폰의 95% 정도가 취약점에 노출된 것으로 전해졌다.

최근 넥서스폰에 대해 스테이지프라이트 보안 취약점 패치를 배포한 구글은 이번 달부터 매달 넥서스 기기에 대한 보안 업데이트를 진행하고 관련 소스를 공개하기로 했다. 이에 따라 동영상 및 문자 메시지를 수신하면 자동으로 재생되지 않는 기능으로 업데이트된다.

구글은 안드로이드폰 제조업체에도 매달 보안 업데이트를 제공하고 안드로이드 오픈소스 프로젝트(AOSP)를 통해서도 패치를 공개키로 했다.

■제조사도 기술지원에 적극 나서

구글의 스테이지프라이트 악성코드 논란이후 제조사들은 일제히 보안 소프트웨어 업그레이드에 나섰다. 삼성전자와 LG전자는 구글의 패치를 전달받아 패치 업데이트에 돌입했다. 구글이 보안패치를 공급하면 바로 제조사가 단말기에 패치를 자동으로 업데이트 해주는 방식이다.

삼성전자 관계자는 "모델별, 국가별로 순차적으로 업그레이드에 돌입했다"고 밝혔다.
LG전자 역시 "신규모델과 주요모델 위주로 지난달부터 업데이트를 진행하고 있는 중"이라고 전했다. 이전보다 보안 소프트웨어 업데이트 주기를 단축시켜 적기에 대응하겠다는 것이다.


삼성전자 관계자는 "최근 악성코드 문제와 관련해 빠른 시간 안에 보안 업데이트를 진행할 필요성이 더욱 강조됐다"며 "매번 새로운 악성코드가 등장하고 있어 보안 패치를 더 빠르게 제공할 수 있도록 발전시킬 것"이라고 밝혔다.

hjkim01@fnnews.com 김학재 박지영 기자

fnSurvey