계속되는 안드로이드 보안 취약점 등장~!! 구글과 제조사의 정기 보안 업데이트 계획에 이통사는...

스마트폰을 쓰신다면 최근 연일 나오는 안드로이드 관련 보안 뉴스에 관심을 가지고 계실 겁니다.

평소 보안에 관심이 많으셨다면 아예 살얼음 위를 걷는 기분까지 느끼고 계실지도 모르겠네요. 국정원이 해킹팀의 RCS 이슈가 마무리되지도 않은 상황에서 안드로이드 최악의 보안 취약점인 스테이지프라이트(Stagefright) 이슈가 터졌으니까요.

쉽게 가시지 않는 안드로이드 보안 위협... 구글, 제조사. 이통사의 노력이 필요하다...

악의적인 목적으로 악성 코드를 담아 발송한 MMS 문자를 사용자가 확인하지 않더라도 수신하는 것만으로도 감염된다는 이 무시무시한 보안 취약점은 애플의 아이폰에 아랍어로 구성된 특정한 문자열을 보내면 폰이 리붓되는 버그와는 비교가 안 될 정도로 크리티컬한 문제. 문자를 받고 바로 지우더라도 감염되니 감염 여부도 모른 체 악성 코드의 볼모가 될 수 있는 건데요.

이런 불안감에 기름을 끼얹듯 새로운 보안 이슈가 며칠 전 또 터졌더군요.
서티피게이트(Certifi-gate)로 명명된 이번 보안 취약점은 제조사나 이통사의 원격 제어 기능을 우회해 공격자가 안드로이드 단말을 수월하게 장악할 수 있는 문제로 이 역시 수억 대의 안드로이드 단말이 위험에 노출된 상황.

잇따른 보안 취약점에 안드로이드를 이끄는 구글은 재빠르게 반응하고 있습니다.
이미 스테이지프라이트와 서티피게이트라는 보안 취약점을 잡기 위한 개선 작업을 진행했거나 진행 중이고 제조사들과의 협업에도 나서는 모습인데요. 삼성전자가 매달 구글이 진행할 보안 업데이트를 무선 업데이트 방식인 OTA 형태로 제공하겠다고 발표했고, LG전자 역시 구글의 보안 업데이트를 자사의 단말에 빠르게 업데이트할 계획이라고 밝혔더군요.

처음부터 문제가 없었다면 좋았겠지만, 인기가 많은 운영체제일수록 크래커들의 타겟이 되는 상황임을 고려하면 물이 새는 곳이 있다면 찾는 즉시 빨리 찾아서 메꾸겠다는 자세도 중요하다 하겠죠. 절대적인 보급율 만큼 많은 보안 이슈에 시달리는 윈도우가 정기적이나 비정기적인 보안 업데이트를 빠르게 전개하면서 사용자에게 신뢰를 주고 가장 대중적인 PC 운영체제로 자리하고 있는 걸 구글이 반면교사 삼아서 정기적인 업데이트를 전개하겠다니 아직은 믿음을 가져도 좋을 것 같다는 생각도 들고요. 물론 저는 안드로이드를 사랑하는 유저라서 더 그렇겠지만~^^

하지만 구글과 제조사가 손을 맞잡고 사용자들의 불안을 잠재우겠다는 이 상황에도 걸리는 게 하나 있습니다.

애플이 이통사와 상관없이 직접 운영체제를 업데이트하는 것과 달리 구글은 제조사와 손을 잡았다고 해도 이통사와 원활한 협업이 안 되면 보안 업데이트를 제때 제공하지 못할 수도 있겠다는 생각이 드는 건데요. 실제로 제조사들이 새로운 운영체제나 소프트웨어 업데이트를 하려고 해도 최종 배포 일정을 이통사와 한 번 더 조율해야 하는 상황에서 수많은 단말의 주기적인 업데이트는 이통사에겐 부담스러울 수 있을 테니까요.

그런 상황이니 더욱 이통사들이 힘을 내줬으면 싶은데...
우리나라는 스마트폰 구입 구조상 사용자들이 이통사가 판매하는 스마트폰을 구입하게 되는 만큼 이통사들이 책임을 지고 빠른 보안 업데이트를 위한 노력을 고객의 충성도 강화라는 측면의 연속성 있는 프로젝트로 끌고 갔으면 하는데 잘 될까요? 부디 보안 업데이트만큼은 구글, 제조사, 이통사가 한마음이 되었으면 좋겠는데 현실은 어떨런지... 곧 시작될 안드로이드 보안 취약점 업데이트에서 이통사들이 어떻게 움직일지 지켜봐야겠습니다.