[글로벌-Biz 24] 모바일 앱 76% 비밀번호 유출 취약점…안드로이드와 iOS 모두 누출 가능성 높아

모바일 앱의 76%가 비밀번호 유출에 취약점을 갖고 있다고 테크인사이더가 25일(현지시간) 보도했다. 특히 안드로이드와 iOS가 취약하며 암호, 재무정보, 개인정보, 통신내용 등 기밀 데이터가 해커에 노출될 수 있는 가능성이 높다,

ZDNet의 포지티브 테크놀로지 보고서에 따르면 우리가 사용하는 대부분의 모바일 앱에는 해커가 암호, 금융 정보, 개인 정보, 통신과 같은 중요한 데이터를 도용할 수 있는 보안 취약점이 있는 것으로 드러났다.
회사가 특정 앱이나 앱 유형을 지정하지는 않지만 이러한 취약점은 앱 디자인 단계에서 간과되는 경우가 많다는 것이다. 안드로이드 및 iOS 앱은 모두 취약하다고 전했다. 보고서는 앱 개발자가 코드에 중요한 변경 조치를 해야 한다고 조언하고 있다. 안드로이드 기기 및 iOS와 같은 휴대 기기에서 사용하는 대부분의 앱이 취약하다는 분석이다.

지난해 다운로드 된 앱의 76%는 안전하지 않은 데이터 저장 용량을 갖추고 있어 해커가 암호, 금융 정보, 개인 정보 및 통신에 액세스 할 가능성이 있기 때문이다. 그러나 위험이 있지만 비보안 데이터 저장을 중간 위험으로 분류하고 있다. 즉 위험도가 높은 취약점이 있지 않다는 설명이다.

반면에 안드로이드 앱 중 38%와 iOS의 22%는 위험도가 높은 것으로 분류됐다. 해커가 이를 사용하여 귀하의 재산이나 개인 정보에 영향을 미치는 중요한 데이터를 빼갈 수 있다. 이러한 취약점에는 응용 프로그램이 다른 응용 프로그램 및 운영 체제와 통신하는 데 사용하는 프로세스 간 통신 IPC가 포함된다고 보고서는 말했다.

또 보고서는 위험 수준에 관계없이이 보안 취약점 중 89%가 원격 조작을 허용한다고 말했다. 즉 해커가 기기에 물리적으로 액세스하지 않고 멀웨어를 설치할 수 있다는 것이다.

그러나 보고서는 어떤 종류의 앱이 취약한 지는 밝히지 않았다.


김지균 글로벌이코노믹 기자 bienns@g-enews.com