판매된 안드로이드 스마트폰이 보안에 취약한 것으로 드러났다. 일부 취약점을 이용해 해커는 사용자 몰래 악성코드를 설치하고, 스마트폰에 담긴 내용까지 들여다본다. 최근 출시된 스마트폰도 예외는 아니다. 기기에 설치된 펌웨어에서 노출된 취약점으로 인해 사용자는 이를 보완할 방법이 마땅치 않다.
고려대 소프트웨어(SW)보안 국제공동연구센터는 삼성전자 갤럭시S7, LG전자 V20, 화웨이 P9 등 3종의 최신 안드로이드 스마트폰을 조사했다. 조사 결과 이달 초에 국내 출시된 화웨이 P9에서 237개를 비롯해 삼성전자 갤럭시S7는 206개, LG전자 V20 156개 취약점이 발견됐다. 화웨이 P9에서 발견된 취약점 237개 가운데 66개의 심각도가 높았다. 오래된 취약점이 전혀 패치되지 않은 채 최신 스마트폰에 쓰였다는 의미다.
갤럭시S7도 예외는 아니다. 2008년 취약점 12개, 2013년 10개, 2014년 17개, 2015년 82개, 2016년 100개가 패치되지 않았다.
최신 스마트폰에서 보안 취약점이 발견되는 이유는 부실한 업데이트 때문이다. 리눅스 커널 출시에서 스마트폰 출시까지 2년여가 소요된다. 최신 스마트폰이지만 오래된 커널이 쓰이는 구조다. 오래된 커널은 개발 당시 발견되지 않은 보안 취약점이 존재한다. 제조사가 업데이트 없이 이를 스마트폰에 펌웨어로 넣는 경우가 대부분이다.
펌웨어 취약점은 사용자의 주의로 해결할 문제가 아니다. 1년이 지난 스마트폰 운용체계(OS)는 아예 보안 패치를 지원하지 않는 것도 일상사다.
몫은 제조사에 있다. 스마트폰 제조사가 제품 출시 이전에 취약점을 줄이는 노력이 요구된다. 펌웨어는 제조사가 기기 적용 시점이나 출시 이후라 하더라도 주기로 업데이트를 해야 한다. 안드로이드 스마트폰의 보안 업데이트 인프라 개선도 시급하다.
국내 스마트폰 가입자가 4500만을 돌파했다. 스마트폰은 통화, 데이터, 네트워킹, 멀티미디어 활용 등 언제 어디서나 정보 전송이 가능하다. 결국 스마트폰이 보안에 취약하다면 언제라도 필요한 정보가 누출될 수 있다는 의미다.
