안드로이드폰 '하트블리드'에 취약… 패치 언제 나오나?

상당수 안드로이드 스마트폰과 태블릿이 ‘하트블리드’ 보안에 취약한 것으로 나타났다.

구글 온라인 보안블로그는 12일(현지시간) 안드로이드 4.1.1 젤리빈이 하트블리드 보안 취약점을 가지고 있다고 밝혔다.

연합뉴스에 따르면 보안 취약점이 드러난 4.1.1이 탑재된 채 출시됐거나 4.1.1 업데이트가 제공됐던 기기 중에는 △삼성 갤럭시 S3 △삼성 갤럭시 노트 2 △삼성 갤럭시 노트 10.1 △삼성 갤럭시 탭 2 10.1 △구글 넥서스 7 △모토로라 줌(Xoom) △HTC 원(One) S △HTC 원 X 등이 포함됐다.

아직까지 이 취약점을 이용해 안드로이드 단말기를 공격한 사례는 보고된 바 없다. 하지만 앞으로 해커들이 이 취약점을 노릴 가능성을 배제할 수 없는 상황이다.

하트블리드 버그는 사상 최악의 인터넷 보안 위협이라는 수식어가 붙고 있다. 인터넷 보안 인증 체계인 ‘오픈(Open)SSL’에서 발견된 보안 취약점으로, 핀란드에 본사를 둔 인터넷 보안회사 코데노미콘 소속 연구진이 발견해 이달 7일 세상에 알려졌다.

해커는 이 버그를 통해 특정 버전의 오픈 SSL을 사용하는 웹 서버에 침입할 수 있다. 이에 따라 개인 암호화 키와 사용자 이름, 비밀번호, 인터넷뱅킹 관련 정보의 유출이 우려된다.

버그가 우려되는 안드로이드 단말기 사용자들은 모바일 보안 전문업체 룩아웃이 배포한 ‘하트블리드 디텍터’ 앱을 구글 플레이 스토어에서 다운받아 검사해볼 수 있다.

하지만 이 앱으로 보안 결함을 해결할 수는 없다. 구글이 보안 패치 정보를 제조사에 제공했지만 각 제조사가 문제의 단말기에 대한 업데이트 패치를 언제 내놓을지는 미지수다.