빗장 건 안드로이드OS.. '보안 업데이트' 의무화

구글, 스마트폰 제조사 대상 시행
불이행 땐 라이센스 거부 초강수

구글 안드로이드 OS(운영체제)가 스마트폰 제조사를 대상으로 보안 업데이트 2년 의무화를 시행한다. 이를 계기로 안드로이드가 '보안 구멍'이라는 오명을 벗을 수 있을지 주목된다.

28일 주요 외신에 따르면, 구글이 모바일 플랫폼인 안드로이드의 보안상의 취약점을 해소하기 위해 지난 1월 31일 이후 출시됐고 사용자가 10만명 이상인 안드로이드 기기는 최소 2년 동안 보안 업데이트를 제공키로 한 것으로 나타났다.

또한 제조사는 스마트폰 출시 후 1년 이내 최소 4회 이상의 보안 업데이트를 제공해야 하고, 치명적인 취약점에 대해서는 90일 이내에 패치를 제공해야 한다. 만약 이를 지키지 않을 시 해당 제조사는 구글로부터 라이센스 승인이 거부당하며 안드로이드 OS가 탑재된 스마트폰 출시가 불가능해진다.

그동안 구글에서 매달 보안 업데이트 패치를 내놓고 있지만, 제조사와 통신사들은 일정 기간이 지나면 내부 비용 등의 문제로 패치를 적용하지 않고 있는 실정이다. 모바일 기기를 노린 해킹 공격이 갈수록 다양해지고 증가하는 가운데 피해는 고스란히 사용자들의 몫이다.

실제 보안 취약점 통계·분석 사이트 'CVE디테일'에 따르면 올해 1월부터 안드로이드에서 새롭게 발견된 보안 취약점은 394개로 '데비안 리눅스'에 이어 두 번째로 많은 것으로 나타났다.

구글은 삼성, LG 등 스마트폰 제조사와 협력 관계를 맺고 안드로이드를 개방형 OS로 제공하면서, 애플 iOS와 같은 폐쇄형 OS와 비교해 상대적으로 보안이 취약하다는 지적을 받고 있다.

실제 한국인터넷진흥원(KISA)의 '2분기 사이버 위협 동향 보고서'에서도 안드로이드와 관련한 취약점은 290개(33%)로, 1분기(53개)보다 547%, 지난해 2분기(189개)보다 153% 증가한 것으로 조사됐다.

보안업계 관계자는 "사용자들에게 가장 기본적인 보안 패치가 정기적으로 제공되는 것만으로도 상당수의 보안 침해를 방지할 수 있을 것"이라고 말했다.

이경탁기자 kt87@