안드로이드 4.1.X 젤리빈 위험하다. 해킹 위험 피하려면?

  올해 초부터 국내 카드사를 시작으로 개인 정보 유출 문제가 심각한 사회적 문제로 부각되어왔습니다. 카드 3사의 개인 정보 유출 이후에도 여러가지 정보 유출 사건 사고를 경험하면서 우리는 정보 보호에 대한 허술한 대처를 질타했고, 정보 보호 유출의 심각성을 뼈저리게 느끼고 있습니다. 그런 가운데 며칠전 '하트블리드(Heartbleed)'사태로 인해서 전 세계적으로 보안 문제에 대한 심각성을 인식하고, 구멍난 보안 문제를 해결하기 위해 각고의 노력을 펼치고 있습니다. 하지만 인터넷을 기반으로하는 많은 기업들이 자사의 사이트에 대한 보안에 신경을 쓰고 있지만, 정작 많은 개인들은 아직도 '하트블리드'사태에 기반한 보안상의 문제점에 그대로 노출되어 있습니다. 문제는 오픈소스를 기반으로하는 많은 수의 '안드로이드'사용자들이 해킹을 당할 가능성에 노출되어 있다는 것입니다.

△ 안드로이드 4.1.x 젤리빈 사용자들은 정보 유출의 위험에 직면해 있다.

---

- 안드로이드 4.1.1 사용자, 해킹당할 가능성 높다?

 이번에 '하트블리드'사태가 큰 문제가 되는 것은 전 세계의 많은 수의 사이트를 비롯한 개발자들이 OpenSSL을 이용하고 있기 때문입니다. 그리고 이 OpenSSL이라는 오픈소스가 보안상의 결함을 가지고 있었기 때문에 큰 문제가 된 것입니다. 구글은 자신들의 사이트와 서비스 대부분이 보안상의 결함이 있다는 것을 인정하고 구글 검색 사이트, 유튜브(YouTube), G메일(Gmail)등 사이트에 대한 보안 패치를 완료하고, 사용자들에게 비밀번호를 바꿀 것을 권장했습니다.

△ 구글은 블로그를 통해 '하트블리드 버그'패치가 되었음을 알렸다. 원문보기 ☞ 구글블로그

  인터넷 웹 사이트보다 더 큰 문제가 될 수 있는 것은 '안드로이드OS'를 기반으로 한 스마트폰 사용자들입니다. 구글은 안드로이드 4.1.x 버전은 '하트블리드' 사태로인한 보안 위협에 노출될 우려가 있다는 것을 알렸고, 가능하면 상위 버전인 4.2 이상으로 업그레이드 할 것을 권장했습니다. 그리고 이미 구글은 스마트폰 제조사들에게 '하트블리드 버그 패치'를 제공한 것으로 알려져 있습니다. 

  '하트블리드'사태는 생각보다 심각한 피해를 낳을 수 있다는 것이 전문가들의 추측입니다. 특히 미국의 저명한 보안 전문가 브루스 슈나이어는 하트블리드 사태를 '대재앙'이라고 표현할 정도로 심각하게 바라보고 있습니다. 4.1.x 젤리빈 이하의 스마트폰이 해킹당할 경우, 전화번호를 비롯한 개인정보는 물론이고 휴대폰과 관련된 모든 정보들이 빠져나갈 수 있습니다. 그 정보들에는 카카오톡의 대화내용을 비롯한 모든 것들이 포함됩니다.

---

- 안드로이드 버전 확인 방법과 대처법은?

 삼성의 갤럭시S3,  갤럭시 노트2 등이 안드로이드 4.1.x 젤리빈을 탑재하여 출시되었는데 갤럭시S3와 갤럭시 노트2를 비롯하여 비슷한 시기에 출시된 스마트폰을 사용하거나 그 이전의 스마트폰을 사용하고 있는 사람들이라면 자신이 사용하고 있는 스마트폰의 안드로이드 버전이 어떻게 되는지 확인해 볼 필요가 있습니다.

  스마트폰의 안드로이드 버전을 확인 하는 방법은 "설정 - (휴대폰)정보 - '버전 정보(android version)'에서 확인할 수 있습니다. 만약 안드로이드의 버전이 4.1.x 이하라면, 4.2이상 혹은 4.3킷켓(최신버전)으로 업데이트 하는 것이 좋습니다.

 

 

△ 스마트폰의 '설정'화면에서 아래쪽에 있는 '휴대폰 정보'를 클릭하면 버전 정보를 확인할 수 있다.

 한편, 미국의 보안회사 룩아웃(Lookout)은 스마트폰이 위험에 노출되어 있는지 확인할 수 있는 무료 앱을 배포하여 사람들이 어플을 이용하여 자신의 스마트폰이 '하트블리드'와 관련하여 보안 검사를 하도록 도와주어 스마트폰이 어떤 상태에 있는지 알 수 있도록 하고 있습니다. 

 룩아웃의 하트브리드 감지기(Heartbleed Detector) 다운받으러 가기 ☞ 구글 플레이스토어 바로가기(클릭)

△ 룩아웃에서는 '하트브리드 디텍터'를 제공하고 있다. ☞ 다운받기

---

- 아이폰 사용자는 안전한가?

 애플은 4월 10일 iOS, OS X, iCloud 등 자신들이 제공하는 서비스는 '하트블리드'사태로부터 안전하다고 밝혔습니다. 애플은 기본적으로 오픈소스를 신뢰하지 않고 자신들만의 폐쇄적인 생태계를 고집해 왔는데, 2012년 애플은 OpenSSL이 불완전하다는 이유로 개발자들에게 OpenSSL의 사용을 자제하라고 하면서 iOS와 관련해서는 완전히 담을 쌓았습니다.

---

◆ '안드로이드 4.1.x 젤리빈 위험하다' 관련 글 보기 ◆

 - 하트블리드(Heartbleed)사태, 한국은 안전한가?

 - 아직 윈도XP 사용? 그렇다면 이것부터 하자!

- 늘어나는 개인정보 유출 사건, 우리가 바라는 것은?

---