5일 업계에 따르면 LG전자(066570)와 삼성전자(005930)는 최근 발견된 안드로이드 버전 2.2 이상 운영체제(OS) 스마트폰의 미디어 파일 처리를 담당하는 일명 ‘스테이지프라이트(Stagefright)’ 보안 취약점 관련 패치를 킷캣과 롤리팝에만 제공하고 있다.
삼성전자와 LG전자는 지난달 중순부터 전세계 사용자를 대상으로 보안 강화 패치가 포함된 소프트웨어 업데이트를 순차적으로 제공하고 있다. 한국은 아직 제공되지 않고 있다.
이전 버전인 젤리빈(jelly Bean), 아이스크림 샌드위치(Ice cream sandwich), 진저 브래드(Ginger bread), 프로요(Froyo) 등이 모두 해킹에 노출돼 있다고 알려졌지만 상위 버전에만 패치를 제공하고 있는 것이다.
특히 폰아레나에 따르면 안드로이드 기기의 39%가 4.4 버전인 킷캣을 이용 중이며, 롤리팝(5.0, 5.1) 이용 단말기는 18%가량에 불과한 것으로 알려졌다.
킷캣 이전 버전인 젤리빈을 33% 가량 이용중이다.
여전히 40% 이상의 사용자가 이전 버전을 사용하고 있는 상황에서 최신 버전에만 보안 강화 패치를 제공하고 있어 불안감이 커지고 있는 상황이다.
업계 관계자는 “안드로이드 OS의 스테이지프라이트 취약점 관련 보안 패치는 현재 킷캣, 롤리팝 OS에 해당한다”고 말했다.
이어 “현재 구글 패치를 반영해 버전을 준비중이며 시일이 걸릴 것”이라며 “통신사에서 업데이트를 제공해줘야 하기 때문에 일정을 조율하기가 쉽지 않아 한국은 시간이 걸리고 있다”고 말했다.
스테이지프라이트는 동영상, 사진, 문자 등이 포함된 멀티미디어 메시지 서비스를 재생하는 데 필요한 ‘미디어 라이브러리’이자 구글의 개방형 운영체제인 안드로이드에 탑재된 오픈 코드다.
안드로이드 스마트폰에서 사용하는 문자 메시지 애플리케이션에 자동 다운로드 기능이 설정돼 있는 경우 MMS를 통해 사용자가 모르는 사이에 악성 코드를 보내 해킹하는 수법이다. 사진, 동영상 등이 첨부된 MMS를 통해 스마트폰에 침입해 승인 없이도 연락처, 사진, SD카드 등 개인 정보를 포함하고 있는 모든 정보에 접근할 수 있다.
특히 사용자가 모르는 사이에, 승인없이도 해킹이 가능해 더욱 치명적인 것으로 알려졌다.
<ⓒ종합 경제정보 미디어 이데일리 - 무단전재 & 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
