갤럭시S3·노트2 등 보안비상, ‘하트블리드’ 버그 방치

삼성전자 갤러시 노트 2 ⓒ연합뉴스

최근 발견된 '하트블리드' 버그가 보안 취약점으로 평가받으며 전세계 정보기술(IT)업계에 비상이 걸린 가운데 상당수 안드로이드 스마트폰과 태블릿에도 이러한 결함이 있는 것으로 드러났다.

12일(현지시간) 구글 온라인 보안 블로그에 따르면 안드로이드 젤리빈 4.1.1 버전은 '하트블리드' 버그에 취약한 것으로 보이며 삼성 갤럭시 S3, 노트 2, 구글 넥서스 7 등 여러 기종이 이에 해당할 수 있다.

하트블리드 버그는 인터넷 보안 인증 체계인 '오픈(Open)SSL'에서 발견된 보안 취약점으로 핀란드에 본사를 둔 인터넷 보안회사 코데노미콘에서 발견해 이달 7일 세상에 알려지며 '사상 최악의 인터넷 보안 위협'으로 평가받게 됐다.

이 버그를 이용해 누구든 특정 버전의 오픈SSL을 사용하는 웹 서버에 침입해 개인 암호화키와 사용자 이름·비밀번호·인터넷뱅킹 관련 정보 등 민감한 개인정보를 탈취할 수 있다.

안드로이드 단말기 사용자들은 보안업체에서 만든 '하트블리드 디텍터'(Heartbleed Detector)라는 앱을 구글 플레이 스토어에서 내려받아 실행하면 해당 기기의 문제 여부를 알 수 있으나 보안 결함을 해결할 수 있는 것은 아니다.

구글은 보안 패치 정보를 제조사에 제공해 각 제조사들이 자사 단말기에 대한 업데이트 패치를 제공할 것으로 예상하고 있다. 하지만 제조사는 아직 패치에 대한 정보나 일정은 공개하지 않고 있다.

스마트폰 등 안드로이드를 기반으로 하는 제품을 가진 이들은 안드로이드 버전이 4.1.1인지 점검해 보고 이에 해당할 경우 제조사 패치가 배포되는 즉시 업데이트를 하는 것이 바람직하다고 전문가는 조언했다.

특히 갤럭시 노트 2 사용자들은 기기 출시 당시 안드로이드 버전이 4.1.1이므로 업데이트를 하지 않았다면 하트블리드 버그에 대한 보안상 취약점이 높다.

인사이트 뉴스팀