이용자 늘면서 해킹 위협 커져…해외서 대규모 감염 잇따라
iOS도 취약점 증가세…"보안 업데이트 해야"
스마트폰 등 모바일 기기의 보안에 대한 우려가 커지고 있다.
구글의 모바일 운영체제(OS)인 안드로이드에서는 상반기에만 380개가 넘는 고위험 보안 취약점이 발견된 것으로 나타났다.
20일 한국인터넷진흥원(KISA)에 따르면 지난 2분기 구글과 퀄컴 등 주요 업체들에서 발견된 안드로이드 관련 고위험 보안 취약점은 189개였다.
구글이 119개로 가장 많았고, 모바일 칩세트 업체 퀄컴이 31개, 미디어텍 13개, 리눅스 11개, 브로드컴 9개, 엔비디아 6개 순이었다.
보안 취약점은 해커들의 침투 경로가 될 수 있는 소프트웨어 및 기기의 구조적 허점으로, 세계 보안업계의 공동 평가 시스템(CVSS)에서 위험등급 7.0 이상(최고등급 10)을 받으면 보통 고위험군으로 분류된다.
이들 업체에서 발견된 고위험 보안 취약점은 모두 649개로 이 가운데 29%가 안드로이드 관련이었다. 구글은 전체 취약점(126개)의 94%를 안드로이드가 차지했다.
지난 1분기에도 주요 업체에서 발견된 고위험 취약점의 29%인 197개가 안드로이드 관련이었다.
상반기 발견된 안드로이드 고위험 취약점은 386개에 달한다. 작년 3분기 148개가 발견된 이후 급증하기 시작했다.
이용자가 늘면서 안드로이드가 해커들의 먹잇감이 되는 것으로 풀이된다.
안드로이드는 전체 모바일 운영체제 시장의 80% 이상을 차지한다.
윈도처럼 시장 지배적인 운영체제인 데다 애플의 iOS와 달리 누구나 개발에 참여할 수 있는 개방형 체제를 택해 해커가 침투할 여지가 크다는 게 보안업계의 설명이다.
실제 지난해 말 미국에서는 100만대 넘는 구형 버전의 안드로이드 기기가 악성 소프트웨어에 감염됐다.
최근에는 '카피캣(CopyCat)'이라는 악성코드가 세계적으로 1천400만대 이상의 안드로이드 기기를 감염시켰다. '카피캣'은 안드로이드 기기의 이용자 권한을 탈취해 광고 프로그램(애드웨어)를 설치하고, 수익을 빼돌린다.
주로 PC를 노리던 랜섬웨어도 최근 스마트폰으로 눈을 돌리고 있다. 지난달 중국에서는 모바일 버전의 워너크라이 랜섬웨어가 등장했다.
해커들은 보안 업데이트가 되지 않은 구형 버전을 노리는 경우가 많다.
안드로이드 최선 버전인 7.0 누가 이용자는 10% 안팎에 불과한 것으로 알려졌다. 4명 중 3명가량은 2012년 나온 안드로이드 4.0(닉네임 젤리빈 또는 킷캣)이나 2014년 출시된 안드로이드 5.0(롤리팝)를 쓰고 있다.
구글이 안드로이드 보안 업데이트를 지원하기는 하지만 단말 종류에 따라 업데이트에 걸리는 시간은 제각각이다.
구글이 보안 패치를 제조사에 넘기면 제조사가 각 제품에 맞춰 펌웨어(하드웨어 제어 프로그램)를 수정하고, 통신사를 통해 적용해야 하기 때문이다.
애플의 모바일 운영체제 iOS를 노린 공격도 늘고 있다.
보안업체 스카이큐어에 따르면 지난해 발견된 iOS 취약점은 161개였지만, 올해는 지금까지 192개가 발견됐고, 연말까지 643개에 달할 것으로 보인다.
보안업계 관계자는 "과거에는 스마트폰 해킹은 별 수익성이 없어 해커들이 크게 관심을 두지 않았지만, 모바일 기기가 점점 보편화하면서 안드로이드나 iOS를 노린 공격이 늘고 있다"며 "모바일 운영체제와 보안 솔루션을 최신 버전으로 업데이트하고, 의심스러운 앱은 다운받지 않는 게 좋다"고 조언했다.