해커, 가짜 앱 만들어 모바일기기와 데이터 해킹 가능

구글의 안드로이드 운영체제가 이용자 개인정보에 접근하려는 사이버 범죄에 취약한 보안 결함이 있다는 지적이 제기됐다.

미 보안업체 ‘블루박스 세큐리티’는 해커들이 악성 코드를 이용해 가짜 앱을 진짜 앱인 것 처럼 위장한뒤 모바일 기기와 데이터에 접근할수있음을 경고했다고 영국 파이낸셜타임스(FT)등이 30일 보도했다.

이 회사는 안드로이드 운영체제의 보안 결함을 ‘가짜(Fake)ID’로 명명했다.

블루박스 세큐리티측은 지난 4월 구글에 문제점을 알렸고 구글은 그 이후 안드로이드를 이용하는 파트너 업체들에게 치료법을 제공했다.

그러나 안드로이드 운영체제의 최신 버전으로 업데이트 되지 않은 기기는 위험에 노출되어 있다고 FT는 지적했다.

블루박스 세큐리티의 제프 포리스탈 최고기술책임자(CTO)는 보안시스템의 허점이 사이버 범죄에 이용된 증거는 발견하지 못했으나 안드로이드 기기의 99%가 보안에 취약하다고 말했다.

그는 가짜 앱을 이용해 특정한 앱이나 안드로이드 기기 전체를 해킹할수있다면서 온라인 뱅킹과 이메일이 위험하다고 덧붙였다.

안드로이드 운영체제의 문제점에 대해 구글은 “보안 결함을 지적받은 후 파트너 업체들에게 패치 소프트웨어를 공급했으며 구글플레이의 모든 앱을 검사했으나 해킹을 시도한 증거는 발견하지 못했다고 밝혔다.

금년초 있었던 미 유통업체 타깃(Target)의 고객정보 유출과 ‘허트블리드 버그’(Heartbleed bug)로 알려진 보안 소프트웨어의 결함 발견 이후 사이버 보안에 대한 기업들의 우려가 점점 커지고 있다.

FT는 모바일 기기 이용자가 늘어남에 따라 해커들도 PC로 부터 관심이 옮겨지고 있다면서 해킹 수법은 인기있는 온라인 앱스토어로 부터 사용자들이 내려받는 앱과 유사한 가짜 앱을 만드는 것이라고 보도했다.

포리스탈 CTO는 안드로이드 운영체제의 보안 취약성에 관해 8월 초 열리는 ‘블랙햇’ 보안관련 회의에서 발표할 예정이다.

연합뉴스