구글·삼성 매월 보안 업데이트 "나날이 발전하는 악성코드 대응"

구글, 스테이지프라이트 악성코드 논란 이후 SW 업데이트 실시
삼성도 매달 업데이트 진행키로

안드로이드 5.0 롤리팝

[아시아경제 한진주 기자] 문자메시지만 받아도 감염되는 악성코드를 막기 위해 구글이 보안 패치를 업데이트했다. 구글과 삼성은 새로운 악성코드에 발빠르게 대응하기 위해 매달 보안 업데이트를 실시하기로 했다.

6일(현지시각) 포춘과 가디언 등 외신에 따르면 구글이 '스테이지 프라이트(Stagefright)' 버그를 해하기 위해 소프트웨어 업데이트를 진행했다. 구글은 서비스에서 동영상 메시지를 수신하면 자동으로 재생되지 않는 기능도 업데이트했다.

보안업체 짐페리엄이 발견한 이 악성코드는 MMS가 자동으로 저장되는 안드로이드의 기능을 이용한 것으로, 문자를 받기만 해도 감염된다. 안드로이드 폰 95% 이상이 감염 위험에 노출돼있었다.

구글과 삼성은 매달 안드로이드 폰 보안 업데이트를 실시할 예정이다. 삼성은 단말기 모델별 OTA(Over the air) 방식으로 순차적 업데이트를 진행하기로 했다.

삼성 모바일 사업부 관계자는 "최근 악성코드 문제와 관련, 적시에 보안 업데이트를 진행하기로 했다"며 "매번 새로운 악성코드가 등장하고 있어 보안 패치를 더 빠르게 제공할 수 있도록 발전시킬 것"이라고 밝혔다.

구글은 최근 자사의 넥서스 폰에 대해 스테이지 프라이트 보안 취약점 패치를 배포했다. LG의 G2·G3·G4와 소니 엑스페리아 Z2·Z3·Z4·Z3컴팩트, HTC의 One M7·M8·M9 시리즈도 이달 중으로 업데이트를 진행할 계획이다.

구글은 앞으로 안드로이드 제조업체에 매월 보안 업데이트를 제공할 계획이며 안드로이드 오픈소스 프로젝트(AOSP)를 통해서도 패치를 공개할 계획이다.

안드로이드 플랫폼의 경우, 심각한 보안 문제가 발생했을 때에도 업데이트가 적용되기까지 오랜 시간이 걸린다는 점이 문제로 지적됐다.

한편 보안 전문가들이 지난 4월 스테이지프라이트에 대해 이미 경고한 것으로 알려졌다. 조슈아 드레이크 보안 연구원이 안드로이드 폰 대부분이 취약점에 노출돼있다고 공론화한 이후에야 구글과 제조사들이 움직이기 시작했다.

한진주 기자 truepearl@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>