삼성 갤럭시 S3, 삼성 갤럭시 노트 2 등 상당수 안드로이드 스마트폰에서 '하트블리드' 보안결함이 있는 것으로 드러났다.
해당 제품들은 안드로이드 젤리빈 4.1.1이 탑재된 것으로, 구글의 온라인 보안 블로그에 따르면 안드로이드 4.1.1 젤리빈은 하트블리드 보안 취약점을 가지고 있는 것으로 전해졌다.
13일 연합뉴스에 따르면 보안 취약점이 드러난 4.1.1이 탑재된 채 출시됐거나 4.1.1 업데이트가 제공됐던 기기 중에는 ▲삼성 갤럭시 S3 ▲삼성 갤럭시 노트 2 ▲삼성 갤럭시 노트 10.1 ▲삼성 갤럭시 탭 2 10.1 ▲구글 넥서스 7 ▲모토로라 줌(Xoom) 등 다수 스마트폰·태블릿이 포함됐다.
아직까지 이 취약점을 이용해 안드로이드 단말기를 공격한 사례는 보고되지 않았으나 앞으로 이를 노리는 해커들이 등장할 가능성을 배제할 수 없다.
'인터넷 보안 위협'으로 평가받는 하트블리드 버그는 인터넷 보안 인증 체계인 '오픈 SSL'에서 발견된 보안 취약점. 핀란드에 본사를 둔 인터넷 보안회사 코데노미콘 소속 연구진이 발견해 이달 7일 세상에 알려졌다.
이 버그를 이용하면 누구든지 특정 버전의 오픈SSL을 사용하는 웹 서버에 침입할 수 있다. 이를 통해 개인 암호화키와 사용자 이름·비밀번호·인터넷뱅킹 관련 정보 등 민감한 개인정보를 탈취할 수 있다.
안드로이드 스마트폰과 태블릿을 사용하고 있는 이들은 기기에 4.1.1이 깔려 있는지 점검해 보고 이에 해당할 경우 제조사 패치가 배포되는 즉시 이를 곧바로 적용해야 하는 것으로 알려졌다.
한경닷컴 산업경제팀
기사제보 및 보도자료 open@hankyung.com