구글 픽셀 스마트폰 사용자는 최근 발견된 보안 취약점으로부터 비교적 안전합니다. PNG 파일이 시스템을 망가뜨릴 수 있는 심각한 보안 결함이 발견되었으나, 픽셀 기기는 2월 보안 업데이트를 통해 이 문제를 해결했습니다. 하지만 대부분의 다른 안드로이드 스마트폰은 여전히 취약한 상태로 남아있어 심각한 문제입니다.
구글은 최근 픽셀 기기용 2월 보안 업데이트를 배포했습니다. 이 업데이트는 악성 PNG 파일이 ‘권한 있는 프로세스’ 내에서 임의의 코드를 실행할 수 있었던 취약점을 수정했습니다. 간단히 말해, 공격자는 이 취약점을 이용하여 높은 수준의 접근 권한을 획득하고 사용자 정보를 탈취할 수 있었습니다. 파일을 열기만 하면 공격이 가능했습니다.
이 취약점은 이메일, 메신저 앱, MMS 등을 통해 전송된 PNG 파일로 인해 발생할 수 있으며, 시스템을 장악하고 개인 정보를 훔치는 데 사용될 수 있다는 의미입니다. 픽셀을 제외한 대부분의 스마트폰, 즉 삼성, LG, 원플러스 등 주요 제조사의 기기들이 이 버그에 취약합니다. 스마트폰 제조사들이 보안 업데이트에 더 높은 기준을 적용해야 할 필요성이 분명해지는 부분입니다.
필자는 현재 픽셀 2 XL, 픽셀 1, 삼성 갤럭시 S9, 원플러스 6T 총 4개의 안드로이드폰을 사용하고 있습니다. 픽셀 기기들은 2월 업데이트로 보호받고 있지만, 삼성 갤럭시 S9과 원플러스 6T는 여전히 12월 보안 패치에 머물러 있습니다. 이는 해당 기기들이 새로운 PNG 취약점으로부터 보호받지 못하고 있다는 것을 의미합니다. 특히 갤럭시 S9이 전 세계적으로 가장 많이 판매된 스마트폰 중 하나라는 점을 고려할 때, 이는 더욱 심각한 문제입니다.
이 문제는 단지 현재의 이슈에 국한되지 않습니다. 새로운 취약점이 지속적으로 발견되기 때문에 보안 업데이트 지연은 항상 문제입니다. 취약점이 존재하는 한, 이 문제는 계속 발생할 것입니다.
안드로이드의 ‘파편화’ 문제는 전체 OS 업데이트에서 오랫동안 지적되어 왔지만, 보안 업데이트에도 영향을 미치고 있습니다. 보안 업데이트는 ‘새로운 기능’이 추가되는 것이 아니라, 중요한 데이터 보호와 직결되는 문제입니다. 소비자들이 간과해서는 안 되는 부분입니다.
현재 스마트폰 제조사들은 사용자 보안을 제대로 보호하지 못하고 있습니다. 전체 OS 업데이트를 제때 제공하지 못하는 것은 불편한 문제이지만, 보안 업데이트를 소홀히 하는 것은 용납할 수 없습니다. 이는 제조사가 사용자 데이터에 대한 책임감이 부족하다는 것을 보여주는 명백한 증거입니다. 즉, 그들은 당신의 정보를 중요하게 생각하지 않는다는 것을 의미합니다.
보안 업데이트는 전체 OS 업데이트만큼 크지 않습니다. 구글은 매달 보안 업데이트를 배포하고 있으며, 이는 타사 제조사들도 충분히 신속하게 적용할 수 있는 규모입니다. 이 문제를 우선순위로 두지 않는 것은 어떤 변명으로도 정당화될 수 없습니다.
작년에 구글은 제조사들에게 최소 2년간의 보안 업데이트를 제공하도록 의무화했습니다. (픽셀폰은 3년 보장) 그러나 문제는 최소 4번의 업데이트만 1년 내에 제공하면 된다는 점입니다. 이는 매월이 아닌 분기별 업데이트를 의미하며, 대부분의 제조사들이 이 기준만 따르고 있습니다. 하지만 이 정도로는 충분하지 않습니다.
새로운 취약점은 항상 발견됩니다. 스마트폰 제조사가 3개월 치의 보안 수정을 한 번에 제공하는 동안, 사용자의 데이터는 잠재적인 위험에 노출됩니다.
PNG 취약점은 그저 한 예일 뿐입니다. 매달 새로운 취약점이 발견되고 있지만, 대부분의 제조사들은 보안 업데이트를 몇 달 뒤에나 배포하고 있어 사용자의 정보가 지나치게 오랫동안 위험에 노출됩니다.
이 문제에 대한 쉬운 해결책이 있으면 좋겠지만, 안타깝게도 그렇지 않습니다. 제조사들이 사용자 정보를 더 중요하게 생각하기 전까지는, 다른 스마트폰을 구매하는 것이 유일한 해결책입니다. 아이폰과 픽셀폰은 사용자 데이터 보호에 최선을 다하고 있다는 것을 입증했기 때문에, 데이터를 중요하게 생각하는 사용자에게 좋은 선택이 될 것입니다.
뻔한 말처럼 들릴 수도 있지만, 이제 지갑으로 투표할 때입니다. 데이터에 관심이 없는 제조사의 스마트폰은 구매하지 않아야 합니다. 이것이 그들에게 메시지를 전달할 수 있는 가장 효과적인 방법입니다.