보안 취약 '구형 OS' 기기 시중에 떠돈다…공공조달 품목도 '다수' - 뉴스웍스
보안 취약 '구형 OS' 기기 시중에 떠돈다…공공조달 품목도 '다수' - 뉴스웍스
[뉴스웍스=박광하 기자] 민간과 공공 분야에서 도입해 사용 중인 구 버전 안드로이드 운영체제 탑재 스마트기기 상당수가 보안 취약점에 노출된 상태인 것으로 확인됐다.해당 기기 제조사들이
www.newsworks.co.kr
- 구형 안드로이드 OS 탑재 기기 현황
- 국내 공공 및 민간 분야에서 사용 중인 안드로이드 OS 8, 9 버전의 스마트 기기 다수 발견
- 나라장터 종합쇼핑몰에서도 구형 OS 탑재 기기 판매 중. 예를 들어, 안드로이드 OS 8이 탑재된 인터랙티브 화이트보드가 약 480만원에 판매 중이며, 안드로이드 OS 9가 탑재된 전자칠판도 500만원 이상에 거래 중
- 구형 OS는 보안 업데이트 지원이 중단되어 해킹에 취약한 상태
- 제조사 대응 문제
- 기기 제조사들은 보안 취약점 패치를 제공하지 않거나, 보안 업데이트의 필요성을 인식하지 못하고 있음
- 한 제조사 관계자는 "구 버전 OS 탑재 기기에 대해 보안 취약점을 해결한 펌웨어 업데이트를 제공하지 않는다"며 보안에 소홀한 모습을 보임
- 해외에서는 구형 안드로이드 OS를 대상으로 한 Vo1d 멀웨어가 발견되어 전 세계적으로 130만대의 기기가 감염된 사례도 보고됨
- 보안 위협 사례
- 프랑스 사이버보안 기업 닥터웹은 Vo1d 백도어를 이용한 악성 프로그램을 발견했으며, 이는 구형 OS를 대상으로 한 해킹 공격 사례로 보고됨
- 안드로이드 OS 7, 10, 12 버전이 주로 공격 대상이 되고 있으며, 특히 OS 12는 비교적 최신 버전임에도 불구하고 공격에 노출됨
- 보안 전문가 의견
- 정부는 구형 OS 탑재 기기의 도입을 제한하거나 보안 취약점 패치가 지속적으로 제공되는 제품을 우선 도입할 것을 권장
- 망분리 환경에서도 해킹 위험에서 완전히 안전하지 않으며, APT 공격과 같은 지능형 해킹 기법이 지속적으로 발전하고 있음
- 화이트해커는 "망분리만으로 안전하지 않다"며 해외 사례를 들어 해킹 통로로 사물인터넷(IoT) 장치가 이용된 경우도 있었음을 지적
- 대책 및 권고 사항
- 보안 패치 지원이 중단된 기기는 기관의 중요한 데이터 및 개인정보가 해킹될 가능성이 높아짐
- 제품 도입 시 제조사가 펌웨어 업데이트를 지속적으로 제공하는지 확인하는 것이 필요
- 기관에서는 구형 OS의 보안 취약점을 개선하지 않으면 중요 데이터 유출 등의 피해를 입을 수 있음을 인지하고 적극적으로 보안 대책을 마련해야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 애플 인공지능 기반 새 맥OS '세쿼이아'에서 호환성 문제 발생 (1) | 2024.09.23 |
|---|---|
| 차세대 형사사법정보시스템 '킥스', 개통 첫날부터 접속 지연 문제 발생 (1) | 2024.09.23 |
| 국내 언론사 웹사이트 보안 취약성 조사: 해킹 위험과 대응 방안 (0) | 2024.09.23 |
| 개인정보 유출 사고 및 배상 거부: 워크넷 사례 (1) | 2024.09.23 |
| 2024년 대규모 개인정보 유출 현황 및 문제점 (0) | 2024.09.23 |