구글, 보안 강화 위해 매달 업데이트 한다

구글, 넥서스 기기 대상 보안 업데이트 매달 진행할 것
MMS만 받아도 해킹되는 신종 악성코드 막기 위해
보안 업데이트 내용 오픈 소스로 공개

[아시아경제 안하늘 기자] 구글이 레퍼런스 스마트폰인 넥서스를 대상으로 매달 보안 업데이트를 진행하기로 했다. 문자메시지(MMS)를 통해 기기 내부에 침입해 정보를 빼돌리는 신종 해킹 수법에 대응하기 위한 목적이다.

5일(현지시간) 정보기술(IT)전문매체 폰 아레나는 구글이 이번 달부터 매달 넥서스 기기에 대한 보안 업데이트를 진행하고, 그 오픈 소스를 공개하기로 했다고 보도했다.

지난달 보안업체 짐퍼리엄(Zimperium)은 안드로이드 폰이 MMS내 멀티미디어를 자동으로 저장한다는 점을 이용해 기기 내에 악성코드를 심을 수 있는 해킹 수법 스테이지프라이트(Stagefright)를 발견했다.

짐퍼리엄은 전 세계 9억5000만대의 안드로이드 스마트폰이 스테이지프라이트에 해킹 위험에 노출돼있다고 경고했다.

이에 구글은 넥서스4, 넥서스5, 넥서스6, 넥서스7, 넥서스9, 넥서스10 및 넥서스 플레이어를 대상으로 하는 보안 강화 업데이트를 지속적으로 시행할 계획을 밝혔다. 수정된 내용은 안드로이드 오픈 소스 프로젝트를 통해 대중들에게도 공개된다.

또 구글은 넥서스 기기에 대한 주요 업데이트는 2년 이상 진행되고, 보안 패치는 출시 후 3년 간 또는 제품이 구글 스토어에서 마지막으로 판매된 지 18개월 지속될 것라고 했다.

안드리안 루드위그 구글 넥서스 생산관리부 엔지니어는 "보안은 구글에게 최고로 중요하게 생각하는 점"이라며 "매달 진행되는 기기 업데이트는 안드로이드 이용자들을 더욱 안전하게 만들어줄 것"이라고 했다.

한편, 삼성전자 도 조만간 갤럭시 스마트폰에 대한 보안 업데이트를 매달 진행할 계획이라고 밝혔다.

안하늘 기자 ahn708@asiae.co.kr