2015.08.07

안드로이드의 보안취약점, “전화위복일 수도”

Jon Gold | Network World
사용자가 문자 메시지를 확인하거나 메시지에 포함된 링크에 반응하지 않았는데도 시스템에 해를 끼치는 악성 문자 메시지인 스테이지프라이트 코드가 알려졌다. 주요 IT 관리자들이 얼어붙을 만한 사안이라 할 수 있다.

그러나 BYOD 환경 관리에 책임이 있는 사용자들은 이번 주 해커들이 드러낸 스테이지프라이트 코드나 그와 유사한 보안 취약점에 대한 우려에도 불구하고 그다지 동요하지 않고 있다.

IDC 모바일 기기 테크놀로지 및 트렌드 이사인 윌 스토페가에 따르면, 그 부분적인 이유는 스마트폰 해킹이 일반적으로는 보안적 관점에서 엄청난 재앙이 아니기 때문이다. 스토페가는 당황스럽고, 무책임하고, 물론 위험한 것은 사실이라고 말하면서도 “모바일 기기는 분명 흥미롭게 생각해 볼 문제이기는 하지만, 해커가 침입해서 피해를 입히기에 선호되는 매개체는 아니다. 휴대폰을 통해 불법적인 사진이나 영상을 뿌릴 수는 있어도, 방화벽을 뚫고 모든 인증서 저장소에 도달할 수는 없다”고 말했다.

그러나 스테이지프라이트 코드에 의해 알려진 보안 취약성은 전화위복일 수도 있다. 구글이 안드로이드 기기에 대해 매달 보안 업데이트 프로그램을 제공하기로 결정한 것은, 주요 기업들이 오래도록 고민해 온 플랫폼 문제에 대한 방향을 제공했다. 바로 파편화다.

포레스터 리서치의 모바일 애플리케이션 및 사물인터넷 수석 애널리스트 타일러 쉴즈에 따르면 이것은 매우 희망적인 상황이다. 쉴즈는 스테이지프라이트 코드 취약성을 긴급하게 패치해야 한다는 압력이 파편화된 안드로이드 생태계가 오랫동안 요구해 온 빠른 패치로 전환될 수 있다고 진단했다.

쉴즈는 “근본적인 해답이 될 수는 없겠으나 AT&T, 삼성, 버라이즌 같은 다른 주요 기업이 정기적인 패치 업데이트를 하는 변화가 생길 수 있다. 이제 주력 안드로이드 제조사들이 정기적인 일정에 맞춰 잦은 패치를 내놓고 운영체제와 하드웨어가 기업 역량을 강화할 수 있게 될 것”이라고 전망했다. 현재 삼성과 LG전자가 보안 패치를 공급하겠다고 밝혔다. editor@itworld.co.kr 


2015.08.07

안드로이드의 보안취약점, “전화위복일 수도”

Jon Gold | Network World
사용자가 문자 메시지를 확인하거나 메시지에 포함된 링크에 반응하지 않았는데도 시스템에 해를 끼치는 악성 문자 메시지인 스테이지프라이트 코드가 알려졌다. 주요 IT 관리자들이 얼어붙을 만한 사안이라 할 수 있다.

그러나 BYOD 환경 관리에 책임이 있는 사용자들은 이번 주 해커들이 드러낸 스테이지프라이트 코드나 그와 유사한 보안 취약점에 대한 우려에도 불구하고 그다지 동요하지 않고 있다.

IDC 모바일 기기 테크놀로지 및 트렌드 이사인 윌 스토페가에 따르면, 그 부분적인 이유는 스마트폰 해킹이 일반적으로는 보안적 관점에서 엄청난 재앙이 아니기 때문이다. 스토페가는 당황스럽고, 무책임하고, 물론 위험한 것은 사실이라고 말하면서도 “모바일 기기는 분명 흥미롭게 생각해 볼 문제이기는 하지만, 해커가 침입해서 피해를 입히기에 선호되는 매개체는 아니다. 휴대폰을 통해 불법적인 사진이나 영상을 뿌릴 수는 있어도, 방화벽을 뚫고 모든 인증서 저장소에 도달할 수는 없다”고 말했다.

그러나 스테이지프라이트 코드에 의해 알려진 보안 취약성은 전화위복일 수도 있다. 구글이 안드로이드 기기에 대해 매달 보안 업데이트 프로그램을 제공하기로 결정한 것은, 주요 기업들이 오래도록 고민해 온 플랫폼 문제에 대한 방향을 제공했다. 바로 파편화다.

포레스터 리서치의 모바일 애플리케이션 및 사물인터넷 수석 애널리스트 타일러 쉴즈에 따르면 이것은 매우 희망적인 상황이다. 쉴즈는 스테이지프라이트 코드 취약성을 긴급하게 패치해야 한다는 압력이 파편화된 안드로이드 생태계가 오랫동안 요구해 온 빠른 패치로 전환될 수 있다고 진단했다.

쉴즈는 “근본적인 해답이 될 수는 없겠으나 AT&T, 삼성, 버라이즌 같은 다른 주요 기업이 정기적인 패치 업데이트를 하는 변화가 생길 수 있다. 이제 주력 안드로이드 제조사들이 정기적인 일정에 맞춰 잦은 패치를 내놓고 운영체제와 하드웨어가 기업 역량을 강화할 수 있게 될 것”이라고 전망했다. 현재 삼성과 LG전자가 보안 패치를 공급하겠다고 밝혔다. editor@itworld.co.kr 


X