최신 보안 업데이트용 패치를 설치하지 않아 악성 코드의 공격에 취약한 안드로이드 탑재 단말기가 약 4억 2,000만대에 이르는 것으로 나타났다.

구글이 4월 19일에 발표한 안드로이드 탑재 단말기의 보안에 관한 2015년 연례 보고서에 따르면 현재 기준 사용 중인 안드로이드 탑재 스마트폰과 태블릿 약 14억대 중 안드로이드 4.4.4와 이후 버전을 탑재한 단말기는 전체의 약 70%에 머물렀다.

안드로이드 4.4.4 이전 버전을 사용 중인 경우 보안 업데이트용 패치를 받지 못해 악성 코드에 취약한 상황이다. 또 미디어 재생 엔진인 스테이지 플라이트(Stagefright)에 중대한 취약성이 발견되면서 스마트폰 10억 대에 영향을 줄 것으로 우려됐지만, 이와 관련된 문제는 보고되지 않았다. 멀웨어에 감염된 단말기 역시 거의 없었다고 한다.

이 외에도 구글이 “잠재적으로 유해한 어플(Potentially Harmful App, PHA)”로 평가하는 어플이 설치된 단말기는 전체 단말기의 1% 이하인 약 1,400만대에 머물렀다.

보고서에서는 가장 골칫거리인 멀웨어로는 트로이의 목마의 일종인 “고스트 푸시(Ghost Push)”가 꼽혔다. 구글 플레이 스토어에는 고스트 푸시와 그 아류가 4만 가지 이상 확인됐다. 멀웨어가 단말기에 대해 침입을 시도한 횟수는 구글이 확인한 것만해도 35억 회 이상에 달했다. 다만, 실제 영향을 받은 단말기는 400만대 이하였다.

구글 플레이의 안전성에 관한 비판에 대해서 구글은 보안 강화를 위해 노력해 왔다. 구글은 2015년에는 하루 약 4억대의 단말기를 스캔해 유저를 악성 코드에 의한 위협에서 보호했다고 강조했다.

안드로이드 담당 보안팀은 월례 보안 업데이트를 공개하고 안전성 강화를 위한 대책을 모색해 왔다. 지난해 6월에는 버그를 발견한 후 보고하면 포상금을 지급하는 프로그램를 시행했다. 안드로이드 한정으로 버그 1건 당 포상금을 최대 3만8,000달러를 지급했고, 어플 개발자들에게 취약성에 관한 경고를 철저히 했다.

작년 취약성 수정 패치가 배포된 결함 가운데 구글 직원이 발견한 것은 ‘최고 위험(Critical)’ 단계는 42%, 고 위험(High) 단계는 22%, 위험(Moderate) 단계는 9%였다.

또 구글이 작년 안드로이드의 버그의 발견 및 보고를 통해 지불한 포상금은 총 21만 달러에 달했다. 보고된 버그 중, 최고 위험 단계인 것은 30건, 고 위험 단계는 34건, 위험과 저 위험 단계는 각각 8건, 33건이었다. 위험도가 낮은 버그에 대해서는 포상금을 지급하지 않는다. 

베타뉴스 우예진 기자 (w9502@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로