IT 관리 / 디지털 디바이스 / 보안 / 스마트폰 / 안드로이드

안드로이드의 보안취약점, “전화위복일 수도”

Jon Gold | Network World 2015.08.07
사용자가 문자 메시지를 확인하거나 메시지에 포함된 링크에 반응하지 않았는데도 시스템에 해를 끼치는 악성 문자 메시지인 스테이지프라이트 코드가 알려졌다. 주요 IT 관리자들이 얼어붙을 만한 사안이라 할 수 있다.

그러나 BYOD 환경 관리에 책임이 있는 사용자들은 이번 주 해커들이 드러낸 스테이지프라이트 코드나 그와 유사한 보안 취약점에 대한 우려에도 불구하고 그다지 동요하지 않고 있다.

IDC 모바일 기기 테크놀로지 및 트렌드 이사인 윌 스토페가에 따르면, 그 부분적인 이유는 스마트폰 해킹이 일반적으로는 보안적 관점에서 엄청난 재앙이 아니기 때문이다. 스토페가는 당황스럽고, 무책임하고, 물론 위험한 것은 사실이라고 말하면서도 “모바일 기기는 분명 흥미롭게 생각해 볼 문제이기는 하지만, 해커가 침입해서 피해를 입히기에 선호되는 매개체는 아니다. 휴대폰을 통해 불법적인 사진이나 영상을 뿌릴 수는 있어도, 방화벽을 뚫고 모든 인증서 저장소에 도달할 수는 없다”고 말했다.

그러나 스테이지프라이트 코드에 의해 알려진 보안 취약성은 전화위복일 수도 있다. 구글이 안드로이드 기기에 대해 매달 보안 업데이트 프로그램을 제공하기로 결정한 것은, 주요 기업들이 오래도록 고민해 온 플랫폼 문제에 대한 방향을 제공했다. 바로 파편화다.

포레스터 리서치의 모바일 애플리케이션 및 사물인터넷 수석 애널리스트 타일러 쉴즈에 따르면 이것은 매우 희망적인 상황이다. 쉴즈는 스테이지프라이트 코드 취약성을 긴급하게 패치해야 한다는 압력이 파편화된 안드로이드 생태계가 오랫동안 요구해 온 빠른 패치로 전환될 수 있다고 진단했다.

쉴즈는 “근본적인 해답이 될 수는 없겠으나 AT&T, 삼성, 버라이즌 같은 다른 주요 기업이 정기적인 패치 업데이트를 하는 변화가 생길 수 있다. 이제 주력 안드로이드 제조사들이 정기적인 일정에 맞춰 잦은 패치를 내놓고 운영체제와 하드웨어가 기업 역량을 강화할 수 있게 될 것”이라고 전망했다. 현재 삼성과 LG전자가 보안 패치를 공급하겠다고 밝혔다. editor@itworld.co.kr 
Sponsored
IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.