안드로이드폰 보안 '빨간불'…2분기에 취약점 5배 급증

입력 2018-07-24 07:00  

락토핏 당케어 광고 이미지
난각막NEM 광고 이미지
안드로이드폰 보안 '빨간불'…2분기에 취약점 5배 급증
취약점 290개로 전체의 33% 차지…칩세트 제조사 퀄컴 최다


(서울=연합뉴스) 고현실 기자 = 안드로이드폰의 해킹 도구로 악용될 수 있는 보안 취약점이 2분기에 급증한 것으로 조사됐다.
24일 한국인터넷진흥원(KISA)의 '2분기 사이버 위협 동향 보고서'에 따르면 2분기에 확인된 고위험 보안 취약점은 총 891개로 1분기 845개보다 46개 증가했다. 이 중 안드로이드와 관련한 취약점은 290개(33%)에 달했다. 1분기(53개)보다 547%, 작년 2분기(189개)와 비교하면 153% 증가한 규모다.
회사별로 보면 퀄컴이 가장 많은 24%(218개)를 차지했고, 마이크로소프트와 구글이 나란히 8%(74개)로 뒤를 이었다.
보안 취약점은 해커의 침투 경로가 될 수 있는 소프트웨어 및 기기의 구조적 허점으로, 세계 보안업계의 공동 평가 시스템(CVSS)에서 위험등급 7.0 이상(최고등급 10)을 받으면 고위험군으로 분류된다.
안드로이드 취약점이 급증한 데는 퀄컴이 한몫했다.
2분기 발견된 퀄컴의 취약점은 모두 안드로이드와 관련한 것이었다. 대부분 4월에 발견됐고, 갤럭시 시리즈 등 안드로이드폰에 주로 들어가는 칩세트인 퀄컴 스냅드래곤 플랫폼에서 문제를 일으키는 종류들이었다고 KISA는 전했다. 스마트폰의 메모리 내용을 엿볼 수 있는 취약점도 여기에 포함됐다.
삼성전자는 퀄컴에서 취약점이 대거 발견되자 지난 5월 보안 업데이트 방식으로 취약점을 보완한 소프트웨어 패치를 갤럭시S9, S8, 노트8 시리즈에 적용했다.
구글에서는 74개의 취약점이 발견됐는데 72개가 안드로이드 취약점이었다.
KISA는 "신규 취약점이 사이버 공격에 적극적으로 활용되는 만큼 취약점 정보 공유가 중요하다"고 강조했다.

okko@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!