지난 22일(이하 미국 시각) 미국 T-모바일을 통해 출시된 '구글폰 G1'(사진)에서 보안 취약점이 발견됐다고 뉴욕타임즈가 24일 보도했다. 앞서 애플 아이폰도 출시 직후 보안 취약점이 발견된 바 있어 스마트폰에서의 보안 사고에 대한 우려가 갈수록 커가고 있다.
뉴욕타임즈는 이날 전 미국국가안전보장국(NSA) 컴퓨터 보안 전문가인 찰스 밀러가 구글의 모바일 플랫폼 '안드로이드'에서 취약점을 발견, 이를 이번 주 구글측에 보고했다고 밝혔다. 아울러 찰스 밀러는 구글폰 사용자들의 주의를 촉구하기 위해 이를 외부로 공개하기로 했다고 덧붙였다.
이번에 발견된 취약점은 공격자가 구글폰 사용자로 하여금 악성코드가 설치된 웹 사이트에 방문토록 유도하는 것으로 알려졌다. 찰스 밀러는 특히 구글폰에 설치된 웹 브라우저에서의 취약점을 강조했다. 예컨대, 구글폰 사용자가 웹 사이트를 방문해 아이디와 비밀번호 등의 개인정보를 입력할 때 그 내용이 공격자에게 노출될 수 있다는 것이다.
구글은 이같은 사실을 인정하면서도 애플 아이폰 등 다른 스마트폰에 비하면 그 피해가 제한적이라고 해명했다. 구글폰의 경우는 소프트웨어별로 구역을 구분했기 때문에 설령 침입자가 공격을 시도하더라도 하나의 애플리케이션만 영향을 받을 뿐 나머지 프로그램은 안전하다는 설명이다.
구글 보안 엔지니어인 리치 캐닝스는 "보고된 취약점에 대한 패치를 개발해 T-모바일는 물론 구글폰 G1을 제조한 대만 HTC와 협력해 구글폰 소비자들에게 보안 패치를 제공하고 있다"고 밝혔다.
그러나 전문가들은 아이폰이나 구글폰 등의 스마트폰 시장이 확대되면서 취약점으로 인한 보안 사고도 크게 늘어날 것을 우려하고 있다.
실제로 애플 아이폰은 출시 3일 만에 24살의 노르웨이 천재 해커인 존 레흐 요한슨에게 공격당해 AT&T 서비스에 가입해야만 MP3플레이어와 동영상, 무선 인터넷 등을 쓸 수 있는 락(Lock)이 풀리고 말았다.
애플은 이후에도 아이폰 사용자로 하여금 악성코드가 숨어 있는 사이트에 들어가도록 유도한 뒤 중요한 정보를 빼가는 등의 보안 취약점이 연이어 노출돼 곤욕을 치른 바 있다.
시장조사기관인 가트너의 존 지라르 부사장은 "데스크탑 PC에서 발생했던 수많은 보안사고가 모바일 기기에서 발생할 것"이라면서 특히 스마트폰 사용이 많은 기업들의 보안 의식 강화를 촉구했다.
가트너에 따르면, 올해 스마트폰 판매량은 지난 해보다 52% 정도 늘어난 1억9000만대 규모가 예상된다. 금액으로는 650억 달러로 전체 휴대폰 시장의 15%에 달한다.
trackback from: 구글폰 시작 (기다렸다.)
답글삭제T-Mobile G1 <I Dreaming님의 “구글 안드로이드폰 G1 발표! 여러분의 예상은?”>에서 G1 발표에 대한 전반적인 정보와 Promo Clip에 대한 동영상이 아주 잘 정리되어 있습니다. <타가젯님의"구글 G1폰 주요 특징이 주는 장점과 동영상 모음"> 에는 잘 정리된 구글기능에 대해 이해하실 수 있습니다. <우리가 G1에 대해 아는 21가지> 칸드로이드에 올려져 있는 구글폰에 대해 아는 21가지 정보는 사실 중요한 논의 사항들에 대해..