구글, 넥서스 기기 대상 보안 업데이트 매달 진행할 것
MMS만 받아도 해킹되는 신종 악성코드 막기 위해
보안 업데이트 내용 오픈 소스로 공개
[아시아경제 안하늘 기자] 구글이 레퍼런스 스마트폰인 넥서스를 대상으로 매달 보안 업데이트를 진행하기로 했다. 문자메시지(MMS)를 통해 기기 내부에 침입해 정보를 빼돌리는 신종 해킹 수법에 대응하기 위한 목적이다.
5일(현지시간) 정보기술(IT)전문매체 폰 아레나는 구글이 이번 달부터 매달 넥서스 기기에 대한 보안 업데이트를 진행하고, 그 오픈 소스를 공개하기로 했다고 보도했다.
지난달 보안업체 짐퍼리엄(Zimperium)은 안드로이드 폰이 MMS내 멀티미디어를 자동으로 저장한다는 점을 이용해 기기 내에 악성코드를 심을 수 있는 해킹 수법 스테이지프라이트(Stagefright)를 발견했다.
짐퍼리엄은 전 세계 9억5000만대의 안드로이드 스마트폰이 스테이지프라이트에 해킹 위험에 노출돼있다고 경고했다.
이에 구글은 넥서스4, 넥서스5, 넥서스6, 넥서스7, 넥서스9, 넥서스10 및 넥서스 플레이어를 대상으로 하는 보안 강화 업데이트를 지속적으로 시행할 계획을 밝혔다. 수정된 내용은 안드로이드 오픈 소스 프로젝트를 통해 대중들에게도 공개된다.
또 구글은 넥서스 기기에 대한 주요 업데이트는 2년 이상 진행되고, 보안 패치는 출시 후 3년 간 또는 제품이 구글 스토어에서 마지막으로 판매된 지 18개월 지속될 것라고 했다.
안드리안 루드위그 구글 넥서스 생산관리부 엔지니어는 "보안은 구글에게 최고로 중요하게 생각하는 점"이라며 "매달 진행되는 기기 업데이트는 안드로이드 이용자들을 더욱 안전하게 만들어줄 것"이라고 했다.
한편, 삼성전자도 조만간 갤럭시 스마트폰에 대한 보안 업데이트를 매달 진행할 계획이라고 밝혔다.
안하늘 기자 ahn708@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
