英언론, 보안전문가 인용해 보도
-
구글의 안드로이드 소프트웨어를 사용하는 스마트폰 수백만 대가 데이터 유출에 취약하다는 주장이 제기됐다고 영국 일간 데일리메일 온라인판이 18일 보도했다.
이 신문에 따르면 독일 울름대의 보안 전문가들은 안드로이드폰과 인터넷 사이의 정보 이전을 해커들이 손쉽게 파고들어 개인 데이터에 접근할 수 있는 것으로 드러났다.
안드로이드폰에 탑재된 많은 앱은 구글의 검색 서비스와 연계하기 전 디지털 ID 카드라고 할 수 있는 '인증 표지'(authentification token)를 요구한다.
전문가들은 접속시마다 로그인 과정을 생략하게 만들어주는 이 표지를 해커들이 훔칠 수 있다고 말했다.
즉 해커가 안드로이드폰과 와이파이(Wi-Fi) 네트워크를 통한 인터넷 접속을 모니터링하고 있다가 이 표지를 도용해 웹사이트에 접속하는 개인 정보를 파악할 수 있다는 것이다.
보안 전문가들은 자신들의 조사 결과를 올린 블로그에서 "각 구글 사용자의 캘린더, 연락처, 사적인 웹 앨범 등이 그대로 노출될 수 있다"고 경고했다.
경우에 따라서는 해커가 피해자의 상사나 비즈니스 파트너들의 이메일 주소를 변경해 사업과 관련된 민감한 정보나 기밀 자료를 빼낼 수도 있다는 것이다.
이들은 이 같은 데이터 누출을 방지하기 위해 핀(PIN) 서비스를 활용하거나, 평소 사용하지 않는 와이파이 및 블루투스를 꺼 놓아야 한다는 등 여러 팁을 제공했다.
전문가들은 그러나 "안드로이폰의 보안상 약점이 발견되기는 했지만, 해커들이 실제로 도용했는지는 아직 확인되지 않았다"고 덧붙였다.
애플사의 아이폰을 제외한 대부분의 스마트폰은 안드로이드 운영시스템을 사용하고 있다.