안드로이드 보안성 아이폰 넘어서나, 취약점 판매가격 인상
상태바
안드로이드 보안성 아이폰 넘어서나, 취약점 판매가격 인상
  • 최형주 기자
  • 승인 2019.09.04 17:00
  • 댓글 0
이 기사를 공유합니다

제로디움 안드로이드 취약점 가격, 사상 처음으로 iOS 넘어서

[CCTV뉴스=최형주 기자] 스마트폰이 생긴 이래로, 구글의 OS인 안드로이드 운영체제의 보안성은 애플의 iOS보다 한 수 아래라는 평가가 지배적이었다. 그러나 최근 취약점 제공 플랫폼에서 판매하는 안드로이드의 취약점 가격이 iOS 취약점 가격을 넘어서 눈길을 끈다.

취약점 제공 플랫폼 기업 ‘제로디움(ZERODIUM)’은 4일 주요 모바일 취약점 가격표를 새로 업데이트 했다. 이번 업데이트를 통해 안드로이드(구글) 취약점의 가격(250만 달러)이 iOS(애플)의 취약점 가격(200만 달러)을 넘어섰다.

제로디움의 모바일 취약점 가격표(자료: 제로디움 홈페이지)

 

발표된 제로디움 모바일 취약점 가격표에 따르면 250만 달러 이상에 안드로이드 취약점이, 200만 달러 이상엔 iOS 취약점이, 150만 달러 이상 취약점부터는 iOS와 안드로이드에서 공통으로 사용되는 애플리케이션에 대한 취약점이 주를 이룬다. 

특히 안드로이드 취약점에 iOS의 취약점보다 높은 가격이 매겨진 것은 사상 처음있는 일이다.

이번 발표에 대해 제로디움의 CEO 챠오키 베크라(Chaouki Bekrar)는 4일 자신의 트위터를 통해 “구글과 삼성의 노력으로 안드로이드의 보안성이 향상돼 안드로이드의 취약점을 발견하는 일이 어려워졌다”고 전했다.

이에 대해 한국인터넷진흥원 김도원 취약점분석팀장은 "취약점 가격을 두고 구글과 애플의 OS 중 어느 한 쪽이 더 좋다고 결론 짓기는 어렵다"며, "하지만 보안성에서 저평가 받던 안드로이드가 구글과 삼성의 노력으로 iOS와 비교해도 손색없는 보안성을 갖추게 됐다고 볼 수 있다"고 밝혔다.

한편 제로디움은 우리가 흔히 아는 ‘화이트해커’와 같이, 해커들이 모여 그룹이나 기업을 결성해 발견한 취약점을 팔아 돈을 버는 기업이다.

이들이 판매하는 소프트웨어 취약점의 경우, 아직 취약점이 패치 되지 않아 해커에 의해 악용될 경우 걷잡을 수 없는 해킹사태로 번지는 ‘제로데이 취약점’인 경우도 있다. 

지난 2017년 국내를 비롯한 전 세계 99개국 23만여 대의 PC를 감염시켰던 랜섬웨어 ‘워너크라이’ 사태도 윈도우의 이러한 제로데이 취약점을 이용한 공격이었다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.