2024 | 03 | 29
9.8℃
코스피 2,745.82 9.29(-0.34%)
코스닥 910.05 1.2(-0.13%)
USD$ 1349.5 -1.5
EUR€ 1458.5 -4.3
JPY¥ 891.8 -0.9
CNY¥ 185.8 -0.4
BTC 101,461,000 2,308,000(2.33%)
ETH 5,103,000 57,000(1.13%)
XRP 887.6 8.1(0.92%)
BCH 806,400 42,100(5.51%)
EOS 1,527 5(0.33%)
  • 공유

  • 인쇄

  • 텍스트 축소
  • 확대
  • url
    복사

보안제로지대 ‘구글’…이유는?

  • 송고 2017.07.24 14:54 | 수정 2017.07.24 14:56
  • 김언한 기자 (unhankim@ebn.co.kr)

구글, 안드로이드 취약점 119개 발견

업데이트 방법 개선 및 단말기 제조사와 보안강화 고민해야

ⓒ유튜브 캡쳐

ⓒ유튜브 캡쳐


안드로이드 보안 취약점 상당수가 구글에 집중돼있어 해커의 집중 타깃이 될 수 있다는 우려가 나오고 있다. 전체 모바일 운영체제(OS) 시장의 80% 이상을 안드로이드가 차지하고 있는 만큼 OS 공급사, 단말기 제조사들의 개선이 필요하다는 지적이 나온다.

24일 한국인터넷진흥원(KISA)의 '2분기 사이버위협 동향 보고서'에 따르면, IT업체 중 제품 및 시스템에 취약점을 가장 많이 보유한 기업은 구글이다.

총 126개의 취약점을 보유해 전체 중 11%를 차지하고 있다. 특히 126개의 취약점 중 안드로이드 취약점은 119개로 유독 높은 것으로 조사됐다.

구글의 안드로이드를 탑재한 제품의 경우 다양한 스펙의 제품들이 많고 저가 제품을 주력으로 하는 제조업체로 인해 보안성 강화가 쉽지 않은 것으로 분석된다. 구글 측의 업데이트 방법 개선 등 보안 강화를 위한 조치가 필요하다.

구글을 제외하고 취약점을 많이 보유하고 있는 기업은 마이크로소프트(MS), 어도비(Adobe). 애플, 리눅스, 오라클, 퀄컴, 시스코, 엔비디아 순이다.

다른 IT업체에서도 안드로이드 취약점은 큰 비중을 차지한다. 리눅스 취약점 49개 중 11개, 퀄컴 취약점 34개 중 31개, 엔비디아 취약점 20개 중 6개, 미디어텍 취약점 14개 중 13개, 브로드컴 취약점 12개 중 9개가 안드로이드 취약점이다.

이를 모두 합하면 메인 벤더사 취약점 649개 중 189개의 취약점이 안드로이드 취약점이다. 전체 중 30%에 육박하는 수준이다.

ⓒKISA

ⓒKISA


애플의 iOS와 달리 안드로이드는 누구나 개발에 참여할 수 있는 개방형 체제를 가진 만큼 해커의 표적이 될 수 있다. 안드로이드 취약점은 지난해 3분기 폭증하기 시작한 후 현재까지 30% 정도의 비율을 유지하고 있는 상태다.

구글 다음으로 안드로이드 취약점을 가장 많이 보유한 기업은 퀄컴, 미디어텍이다. 퀄컴은 31개, 미디어텍의 경우 13개의 취약점이 발견됐다. 리눅스의 경우 11개로 보고됐다.

전체 취약점의 경우 마이크로소프트가 구글의 뒤를 이었다. 90개가 발견됐으며 주로 오피스와 엣지(Edge) 브라우저에서 취약점이 보고됐다. 가장 이슈가 된 것은 미국 NSA(국가안보국)가 사이버공격을 가하기 위해 제작한 해킹프로그램 ’이터널 블루(Eternal Blue)’로 인해 공개된 SMB(서버 메시지 블록) 원격코드실행 취약점이다. 랜섬웨어 워너크라이에서 악용됐다.

안전할 것으로 여겨졌던 애플 역시 iOS 및 맥OS에서 취약점이 증가했다. 지난 1분기 27개에서 2분기 67개로 늘어났다.

ⓒ구글

ⓒ구글


이밖에 지난 2분기 동안 취약점 중 ‘CVSS(세계 보안업계의 공동평가 시스템)’ 점수 7.0 이상의 고위험 취약점이 늘었다.

KISA 측은 "지난 2분기 CVSS 7.0 이상의 고위험 취약점이 1110개가 발견돼 1분기 671개와 비교해 크게 늘어났다"며 "매년 1분기가 가장 적은 취약점이 발견되는 시기긴 하지만 2016년 2분기에 발견된 취약점이 730개였음을 감안해도 이례적으로 많은 취약점이 발견됐다"고 진단했다.

주요 IT기업으로 포함되지 않는 '기타 항목'의 비율도 빠른 속도로 증가하는 추세다.

인지도가 높지 않은 수십 개의 업체들이 이에 해당된다. 산업용 기기, 전구회사와 같은 각종 하드웨어 관련 업체들, OS에서 사용되는 소규모 프로그램의 제조사 등이다.

전체 취약점 분포에서 차지하는 비중은 2016년 2분기 9%에 불과했지만 지난 1분기 35%, 이번 2분기에는 45%로 급속도로 증가 추세를 보였다.


©(주) EBN 무단전재 및 재배포 금지

전체 댓글 0

로그인 후 댓글을 작성하실 수 있습니다.

시황

코스피

코스닥

환율

KOSPI 2,745.82 9.29(-0.34)

코인시세

비트코인

이더리움

리플

비트코인캐시

이오스

시세제공

업비트

03.29 00:56

101,461,000

▲ 2,308,000 (2.33%)

빗썸

03.29 00:56

101,399,000

▲ 2,365,000 (2.39%)

코빗

03.29 00:56

101,474,000

▲ 2,354,000 (2.37%)

등락률 : 24시간 기준 (단위: 원)

서울미디어홀딩스

패밀리미디어 실시간 뉴스

EBN 미래를 보는 경제신문