안드로이드폰의 해킹 도구로 악용될 수 있는 보안 취약점이 2분기에 급증한 것으로 조사됐다.

24일 한국인터넷진흥원 사이버 위협 동향 보고서에 따르면 2분기에 확인된 고위험 보안 취약점은 891개로 1분기보다 46개 증가했다. 이 가운데 안드로이드와 관련한 취약점은 290개(33%)에 달했다.

회사별로 보면 퀄컴이 가장 많은 24%(218개)를 차지했고 마이크로소프트와 구글이 나란히 8%(74개)로 뒤를 이었다.

보안 취약점은 해커의 침투 경로가 될 수 있는 소프트웨어와 기기의 구조적 허점으로 세계 보안업계의 공동 평가 시스템(CVSS)에서 위험등급 7.0 이상(최고등급 10)을 받으면 고위험군으로 분류된다.

안드로이드 취약점이 급증한 데는 퀄컴이 한몫했다.

2분기 발견된 퀄컴의 취약점은 모두 안드로이드와 관련한 것이었다. 대부분 4월에 발견됐고 갤럭시 시리즈 등 안드로이드폰에 주로 들어가는 칩세트인 퀄컴 스냅드래곤 플랫폼에서 문제를 일으키는 종류들이었다. 스마트폰의 메모리 내용을 엿볼 수 있는 취약점도 여기에 포함됐다.

삼성전자는 퀄컴에서 취약점이 대거 발견되자 지난 5월 보안 업데이트 방식으로 취약점을 보완한 소프트웨어 패치를 갤럭시S9, S8, 노트8 시리즈에 적용했다.

구글에서는 74개 가운데 72개가 안드로이드 취약점이었다.

KISA 관계자는 "신규 취약점이 사이버 공격에 적극적으로 활용되는 만큼 취약점 정보 공유가 중요하다"고 강조했다.

▲ 2분기에 확인된 안드로이드 관련 고위험 취약점으로 퀄컴이 가장 높은 것을 확인할 수 있다. ⓒ 한국인터넷진흥원
▲ 2분기에 확인된 안드로이드 관련 고위험 취약점으로 퀄컴이 가장 높은 것을 확인할 수 있다. ⓒ 한국인터넷진흥원

키워드

#안드로이드 #보안 #취약
저작권자 © 누구나 안심하고 살 수 있는 세상을 만드는 언론 세이프타임즈 무단전재 및 재배포 금지