블랙박스 시큐리티, 구글 안드로이드, 보안 취약성 지적

2014-07-30 16:57
  • 글자크기 설정
아주경제 장윤정 기자 = 미국 보안업체 '블루박스 세큐리티'는 해커들이 악성 코드를 이용해 가짜 앱을 진짜 앱인 것 처럼 위장한뒤 모바일 기기와 데이터에 접근할수있음을 경고했다고 영국 파이낸셜타임스(FT)등이 30일 보도했다.

이 회사는 안드로이드 운영체제의 보안 결함을 '페이크(Fake)ID'로 명명했다.

블루박스 세큐리티측은 지난 4월 구글에 문제점을 알렸고 구글은 그 이후 안드로이드를 이용하는 파트너 업체들에게 치료법을 제공했다.

그러나 안드로이드 운영체제의 최신 버전으로 업데이트 되지 않은 기기는 위험에 노출되어 있다고 FT는 지적했다.

블루박스 세큐리티의 제프 포리스탈 최고기술책임자(CTO)는 보안시스템의 허점이 사이버 범죄에 이용된 증거는 발견하지 못했으나 안드로이드 기기의 99%가 보안에 취약하다고 말했다.

그는 가짜 앱을 이용해 특정한 앱이나 안드로이드 기기 전체를 해킹할수있다면서 온라인 뱅킹과 이메일이 위험하다고 덧붙였다.

안드로이드 운영체제의 문제점에 대해 구글은 "보안 결함을 지적받은 후 파트너 업체들에게 패치 소프트웨어를 공급했으며 구글플레이의 모든 앱을 검사했으나 해킹을 시도한 증거는 발견하지 못했다고 밝혔다.

금년초 있었던 미 유통업체 타깃(Target)의 고객정보 유출과 '허트블리드 버그'(Heartbleed bug)로 알려진 보안 소프트웨어의 결함 발견 이후 사이버 보안에 대한 기업들의 우려가 점점 커지고 있다.

FT는 모바일 기기 이용자가 늘어남에 따라 해커들도 PC로 부터 관심이 옮겨지고 있다면서 해킹 수법은 인기있는 온라인 앱스토어로 부터 사용자들이 내려받는 앱과 유사한 가짜 앱을 만드는 것이라고 보도했다.

포리스탈 CTO는 안드로이드 운영체제의 보안 취약성에 관해 8월 초 열리는 '블랙햇' 보안관련 회의에서 발표할 예정이다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기