l 정보통신l 미디어l 디바이스l 인터넷.보안l 여의도안테나l IT유관기관에서는l 인사.부음.이모저모l IT세상언저리l 기자수첩l 컬럼l 인터뷰l 게임l 애플리케이션l IT세상 카툰
편집  2018.02.18 [08:05]
 
이용약관
개인보호정책
회사소개
인터넷신문윤리강령
기사제보
HOME > 산업 >
SecurityPlus, “안드로이드 앱, 평균 4.8개 취약점 보유”
11~13일, 국내외 앱 59개 대상 보안취약점 분석
“개발보안 라이프사이클 도입 해 안전 유지해야”
 
장혜량 기자
안드로이드에서 사용하고 있는 모바일 애플리케이션 1개 당 평균 4.8개 보안 취약점이 있는 것으로 드러났다.
 
정보보안 전문 커뮤니티 SecurityPlus(대표 박형근)은 현재 모바일 앱 보안 현황을 진단하기 위해 지난 11~13일 국내에서 가장 많이 사용하는 국내외 안드로이드 모바일 앱 총 59개에 대해 보안 취약점 분석을 진행한 결과 이 같이 나타났다고 21일 밝혔다.
 
분석 대상이 된 앱은 ▲유틸리티 앱 27개 ▲금융 앱 13개 ▲소셜 네트워킹 관련 5개 ▲소셜 커머스 관련 5개 ▲앱스토어 앱 4개 ▲메신저 앱 4개 ▲안티 바이러스 앱 1개 등이었다.
 
분석 결과, 59개 앱에서 총 286개 보안 취약점이 발견됐다. 모바일 앱 당 평균 4.8개 보안 취약점이 발견된 것.

▲ 안드로이드 모바일 앱 보안취약점 분석 결과. <자료=SecurityPlus>     © it타임스

가장 많이 발견된 보안 취약점은 ‘사용자 입력값 검증 부재(26.9%)’였다. 이로 인해 모바일 앱의 비정상적인 상태(DoS)가 유발되고 악의적 코드실행을 할 수 있는 ‘메모리 오류(Memory Corruption)’ 등이 발생했으며, 일부 앱에서는 메모리 오류가 발생한 것으로 나타났다.
 
고위험군 보안 취약점 가운데 가장 많이 발견된 보안 취약점은 중간자(MiTM) 공격에 의한 ‘크로스사이트 스크립팅(XSS)’ 취약점이었다. 이 취약점은 중요 데이터 전송에 있어 암호화된 통신 채널을 사용하지 않거나, 내장 웹 브라우저 내 자바스크립트가 활성화 돼 있는 경우 나타난다.
 
이로 인해 피해자 중요 정보가 유출되거나 입력 혹은 트랜잭션 중인 데이터가 조작될 수 있어 주의가 요구된다.
 
박형근 대표는 “2015년 모바일 보안 위협은 지금보다 더 높아질 것으로 예상된다”며 “모바일 앱 개발에 있어서도 모바일 개발자에 대한 안전한 코딩 가이드 교육과 모바일 보안 라이브러리 활용, 지속적인 취약점 관리 등 개발보안 라이프사이클 도입을 통해 보다 안전한 모바일 환경을 만들어 나가야 한다”고 강조했다.
기사입력: 2014/11/21 [12:05]  최종편집: ⓒ it타임스
트위터 미투데이 페이스북 공감 카카오톡
 
닉네임 패스워드 도배방지 숫자 입력
제목  
내용
기사 내용과 관련이 없는 글, 욕설을 사용하는 등 타인의 명예를 훼손하는 글은 관리자에 의해 예고 없이 임의 삭제될 수 있으므로 주의하시기 바랍니다.
 
방글라데시 기가 아일랜드에서 IT 나눠요
최근 많이 본 기사
  이용약관개인보호정책회사소개인터넷신문윤리강령광고/제휴안내기사제보보도자료기사검색
등록연월일 : 2005년 11월 9일 발행인 / 편집인 : 김관오
서울시 중구 장충동 1가 26-16 지혜빌딩 6층 Tel.(02)2273-0418 Fax.(02)2285-0419
정기간행물 등록번호 : 서울 아00875 / 통신판매업신고 : 2013-서울중구-0696 호
(주)미디어아이티타임스 사업자등록번호 114-86-68813 All rights reserved.