안드로이드폰 100만 대 악성소프트웨어 감염…"구버전 보안취약"

100만대 넘는 안드로이드 기기가 악성 소프트웨어에 감염됐다고 월스트리트저널이 보안회사 체크포인트를 인용해 지난달 30일 보도했습니다.

이 신문에 따르면 스톱워치나 퍼펙트클리너 같은 정상적인 이름으로 위장한 악성 소프트웨어 '굴리건'은 안드로이드 운영체제의 오래된 버전에 있는 취약점을 뚫고 기기 통제권을 장악해 다른 앱이나 팝업 광고를 띄우는 소프트웨어를 이용자 동의 없이 설치합니다.

일부 앱은 사용자의 이름과 암호로 거짓 리뷰를 올리기도 합니다.

악성 트로이목마 소프트웨어인 굴리건은 86개의 사기 앱에서 발견됐으며 스마트폰과 태블릿PC 같은 안드로이드 기기를 하루 만 3천 대꼴로 감염시키고 있다고 체크포인트는 밝혔습니다.

2012년 나온 안드로이드 4나 2014년 출시된 안드로이드 5가 탑재된 기기가 굴리건 소프트웨어에 취약합니다.

이는 현재 사용되고 있는 안드로이드 기기의 74%에 탑재돼 있습니다.

안드로이드 기기 이용자들이 운영체제를 업데이트하지 않고 보안에 취약한 상태로 내버려두는 것은 문제라고 월스트리트저널은 전했습니다.

사이버보안회사 이뮤니티의 데이브 아이텔 최고경영자는 안드로이드의 전반적인 보안이 2012년 이후 거의 개선되지 않았다고 말했습니다.

그는 안드로이드 운영체제의 업데이트가 잘 이뤄지지 않는 것은 심각한 문제라고 지적했습니다.

이어 광범위한 소프트웨어 업데이트를 할 수 있는 단일 주체가 없고 소프트웨어 업데이트에 대한 통제가 이용자와 통신업체, 스마트폰 제조사 등에 제각각 있다고 설명했습니다. 

(사진=게티이미지/이매진스)