삼성전자와 구글이 자사 안드로이드 하드웨어용 보안 패치를 한달에 한번 꼴로 제공하겠다고 나섰다. 삼성전자는 갤럭시 기기들을, 구글은 넥서스 기기들을 대상으로 이같은 정책을 적용한다.
삼성전자와 구글 모두 보안 업데이트를 PC에 연결하지 않고 무선상에서 바로 할 수 있는 OTA(over-the-air) 방식으로 제공할 계획이다.
삼성전자는 5일(현지시간) 회사 블로그를 통해 이같은 계획을 공개했다.
삼성전자는 "최근 보안 이슈를 통해 보안 업데이트를 기기에 제공하는 접근 방식에 대해 다시 생각하게 됐다"면서 "SW는 새로운 방법으로 공격에 활용되고 있기 때문에, 보안 패치를 전달할 수 있는 빠른 대응 프로세스를 만드는 것은 기기들을 안전하게 유지하는데 있어 핵심"이라고 밝혔다.
앞서 삼성전자는 최근 이슈가 된 안드로이드 취약점인 스테이지프라이트(Stagefright)에 대응하기 위해 이동통신 서비스 업체 및 파트너들과 협력해 자사 갤럭시 기기 사용자들에게 보안 업데이트를 제공했다.
외신들에 따르면 이 취약점은 악성 MMS를 수신하기만 하면 곧바로 악성 코드가 작동한다. 수신자 휴대폰 번호만 알고 있으면 공격을 할 수 있는 방식이다. 특히 공격자가 MMS를 발송한 뒤 곧바로 지워버려도 바로 악성 코드에 감염될 수 있는 것으로 알려졌다. 이렇게 될 경우 해당 안드로이드 폰 이용자는 무슨 영문인지도 모른 채 해킹 당한 폰으로 계속 생활할 수도 있다.
관련기사
- 확바뀐 IT인프라, 보안담당자엔 심각한 도전2015.08.06
- 안티 바이러스 회사도 뚫렸다2015.08.06
- "삼성페이도 녹스 플랫폼 위에서 돈다"2015.08.06
- 보안 걱정돼?...P2P 기반 통화앱 '키피' 주목2015.08.06
삼성전자는 새로운 보안 업데이트 방식과 관련해 구체적인 내용은 언급하지 않았다. 이동통신 서비스 업체 및 파트너들과 협력하고 있으며, 조만간 보다 구체적인 모델과 일정을 공개할 것이라고 밝혔다.
구글의 보안 업데이트 정책도 삼성전자와 유사하다. 넥서스4, 넥서스5, 넥서스6, 넥서스7, 넥서스9, 넥서스10, 넥서스 플레이어 등을 대상으로 한다. 구글은 넥서스 기기에 대한 메이저 업데이트를 2년간 제공한다. 보안 업데이트는 첫 사용일로부터 3년간 제공한다.