안드로이드폰의 해킹 도구로 악용될 수 있는 보안 취약점이 2분기 급증했다.
24일 한국인터넷진흥원(KISA)의 ‘2분기 사이버 위협 동향 보고서’에 따르면 2분기에 확인된 고위험 보안 취약점은 총 891개로 1분기 845개보다 46개 늘었다. 이 중 안드로이드와 관련한 취약점은 290개(33%)에 달했다. 1분기(53개)보다 547%, 작년 2분기(189개)와 비교하면 153% 증가했다.
회사별로 보면 퀄컴이 가장 많은 24%(218개)를 차지했고, 마이크로소프트와 구글이 나란히 8%(74개)였다.
보안 취약점은 해커의 침투 경로가 될 수 있는 소프트웨어 및 기기의 구조적 허점으로, 세계 보안업계의 공동 평가 시스템(CVSS)에서 위험등급 7.0 이상(최고등급 10)을 받으면 고위험군으로 지정된다.
2분기 발견된 퀄컴의 취약점은 모두 안드로이드와 연관이 있다.
대부분 4월에 발견됐고, 갤럭시 시리즈 등 안드로이드폰에 주로 들어가는 칩세트인 퀄컴 스냅드래곤 플랫폼에서 문제를 일으키는 종류들이었다고 KISA는 밝혔다.
삼성전자는 퀄컴에서 취약점이 대거 발견되자 지난 5월 보안 업데이트 방식으로 취약점을 보완한 소프트웨어 패치를 갤럭시S9, S8, 노트8 시리즈에 보급했다. 구글에서는 74개의 취약점이 발견됐는데 72개가 안드로이드 취약점이었다.
KISA는 “신규 취약점이 사이버 공격에 적극적으로 활용되는 만큼 취약점 정보 공유가 중요하다”고 설명했다. /신경희인턴기자 crencia96@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
