갤럭시S3·노트 2 등 하트블리드 보안 위험 가능성

by박철근 기자
2014.04.13 14:07:12

4.1.1 버전 사용자들 OS 업그레이드 필요
삼성전자 "해당 모델 4.2 이상 버전으로 모두 업그레이드"

[이데일리 박철근 기자]갤럭시S3와 갤럭시노트2 등 안드로이드 운영체제(OS) 4.1.1 버전을 사용했던 스마트 기기에 보안 결함이 나타나 사용자들의 주의가 요구된다.

12일(현지시간)구글의 온라인 보안 블로그에 따르면 안드로이드 4.1.1(젤리빈) 운영체제가 설치된 스마트 기기들은 ‘하트블리드(Heartbleed)’ 보얀 취약점을 가진 것으로 나타났다.

하트블리드 버그는 지난 7일 발견된 현상으로 웹브라우저와 서버간의 통신을 암호화해주는 프로토폴 ‘오픈 SSL‘에 관한 취약점을 말한다.

이 약점을 이용하면 개인 암호화키와 사용자 이름, 비밀번호, 인터넷 뱅킹 정보 등 민감한 개인정보가 계속 새어 나와 심장출혈과 비슷하다는 의미에서 하트블리드라고 불린다.

안드로이드 4.1.1 버전의 OS가 설치돼 판매된 대표적인 스마트폰과 태블릿은 삼성전자(005930)의 갤럭시S3, 갤럭시노트2, 갤럭시노트 10.1, 갤럭시탭2 10.1, 구글 넥서스 7, 모토로라 줌(Xoom), HTC 원 S, HTC 원 X 등이 있다.



아직까지 하트블리드 버그를 이용해 안드로이드 기기를 공격한 사례는 보고되지 않았지만, 이 버그의 취약점을 노린 해커 등장 가능성을 배제할 수는 없는 상황이다.

이에 대해 삼성전자 관계자는 “현재 거론되는 제품들은 모두 안드로이드 4.3까지 업그레이드가 가능하다”며 “기존에 업그레이드 작업을 진행하지 않는 사용자들은 OS 업그레이드를 하면 해당 보안 위험에서 벗어날 수 있다”고 말했다.

이와 함께 안드로이드 단말기 사용자들은 모바일 보안 전문업체 룩아웃(Lookout)이 배포한 ’하트블리드 디텍터‘(Heartbleed Detector)라는 애플리케이션을 설치하면 해당 기기에 문제가 있는지 알아볼 수 있다.

한편 구글 안드로이드 팀에 따르면 전체 안드로이드 기기 중 4.1.x 버전을 사용하는 비율은 34.4%로 주요 버전 중 가장 높은 것으로 나타났다.