스마트폰 운영체제(OS)인 구글 안드로이드와 애플 iOS가 프릭(FREAK) 방식의 해킹 공격에 취약하다는 지적이 나왔다.
미국 IT 전문매체 지디넷은 18일(현지시각) 미국 사이버 보안업체 파이어아이(FireEye)를 인용해 최신 업데이트 버전의 안드로이드와 iOS도 프릭 공격에 취약한 것으로 나타났다고 보도했다.
프릭은 웹사이트와 클라이언트 사이에서 암호화 통신을 위해 사용되는 RSA 암호화 키를 해독하기 쉬운 RSA 암호화 키로 바꾸는 방식이다. 프릭을 이용하면 해커들이 보안이 취약한 웹사이트나 OS에서 데이터를 빼내는 것이 가능하다.
파이어아이 연구진은 지난 4일 이 같은 경고를 한 데 이어, 최근에는 구글 플레이 앱스토어에 대한 대규모 조사를 진행했다. 100만번 이상 다운로드 된 앱(응용프로그램) 1만여개를 조사한 방식이다.
조사 결과 전체의 11.2%에 해당하는 1228개 앱이 프릭 해킹에 취약한 것으로 나타났다. 이 앱들의 다운로드 횟수는 총 63억건에 달한다.
연구진은 “해커들이 프릭 공격을 통해 신용카드 정보도 빼낼 수 있다”고 말했다.