구형 안드로이드 ‘하트블리드’ 위협

4.2 이상 버전 해당 없어…업데이트로 해결

일반입력 :2014/04/13 13:09    수정: 2014/04/13 19:36

김태정 기자

안드로이드 4.1.X 버전은 ‘하트블리드’ 보안위협에 노출될 수 있다고 구글이 경고했다. 4.2버전 이상으로 업데이트 한 많은 제품들은 해당 없는 얘기다.

12일(현지시간) 구글 온라인 블로그에 따르면 안드로이드 4.1.1 버전은 하트블리드 보안 취약점을 가지고 있다.

삼성전자 갤럭시S3와 갤럭시노트2 등이 출시 당시 안드로이드 4.1을 탑재했으나 지난해 수 차례 상위버전 업데이트(최근 4.3 킷캣)가 나왔다.

혹시 아직 업데이트를 받지 않고 안드로이드 4.1.1버전을 사용한다면 상위 버전으로 갈아 타 ‘하트블리드’를 피해야 한다고 전문가들은 설명했다.

이와 별개로 구글은 보안 패치 정보를 제조사에 제공했으며, 이에 따라 각 제조사들이 문제가 될 수 있는 자사 단말기에 대한 업데이트 패치를 내놓을 것으로 예상된다.

하트블리드 버그는 인터넷 보안 인증 체계인 '오픈(Open)SSL'에서 발견된 보안 취약점으로 핀란드 연구진을 통해 이달 알려졌다.

관련기사

이 버그를 이용하면 누구든지 특정 버전의 오픈SSL을 사용하는 웹 서버에 침입 가능하고, 개인 암호화와 뱅킹 관련 정보를 탈취할 수 있다.

아직까지 이 취약점을 이용해 안드로이드 단말기를 공격한 사례는 보고된 바 없으나, 앞으로의 위협에 대해서는 갖가지 가능성을 배제할 수 없다.