취약점 290개로 전체의 33% 차지…칩세트 제조사 퀄컴 최다
(서울=연합뉴스) 고현실 기자 = 안드로이드폰의 해킹 도구로 악용될 수 있는 보안 취약점이 2분기에 급증한 것으로 조사됐다.
24일 한국인터넷진흥원(KISA)의 '2분기 사이버 위협 동향 보고서'에 따르면 2분기에 확인된 고위험 보안 취약점은 총 891개로 1분기 845개보다 46개 증가했다. 이 중 안드로이드와 관련한 취약점은 290개(33%)에 달했다. 1분기(53개)보다 547%, 작년 2분기(189개)와 비교하면 153% 증가한 규모다.
회사별로 보면 퀄컴이 가장 많은 24%(218개)를 차지했고, 마이크로소프트와 구글이 나란히 8%(74개)로 뒤를 이었다.
보안 취약점은 해커의 침투 경로가 될 수 있는 소프트웨어 및 기기의 구조적 허점으로, 세계 보안업계의 공동 평가 시스템(CVSS)에서 위험등급 7.0 이상(최고등급 10)을 받으면 고위험군으로 분류된다.
안드로이드 취약점이 급증한 데는 퀄컴이 한몫했다.
2분기 발견된 퀄컴의 취약점은 모두 안드로이드와 관련한 것이었다. 대부분 4월에 발견됐고, 갤럭시 시리즈 등 안드로이드폰에 주로 들어가는 칩세트인 퀄컴 스냅드래곤 플랫폼에서 문제를 일으키는 종류들이었다고 KISA는 전했다. 스마트폰의 메모리 내용을 엿볼 수 있는 취약점도 여기에 포함됐다.
삼성전자는 퀄컴에서 취약점이 대거 발견되자 지난 5월 보안 업데이트 방식으로 취약점을 보완한 소프트웨어 패치를 갤럭시S9, S8, 노트8 시리즈에 적용했다.
구글에서는 74개의 취약점이 발견됐는데 72개가 안드로이드 취약점이었다.
KISA는 "신규 취약점이 사이버 공격에 적극적으로 활용되는 만큼 취약점 정보 공유가 중요하다"고 강조했다.
okko@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스