'인터넷이 생긴 이래 최악의 버그(프로그램 오류)'라는 말이 나오는 '하트 블리드(heart bleed)' 보안 결함이 일부 안드로이드 운영체제(OS) 스마트폰에도 영향을 주는 것으로 드러났다.
이 보안 결함은 컴퓨터끼리 데이터를 주고받을 때 쓰는 암호화 프로그램(오픈SSL)의 문제로 발생했다. 이 프로그램은 원래 상대 컴퓨터 확인 후 제한된 자료만 넘기도록 설계됐는데, 하트 블리드 오류는 특정 명령어에는 상대 확인도 없이 대량으로 정보를 넘겨 정보 유출 사고를 일으킬 수 있다. 심장에서 피를 흘릴 정도로 치명적이란 뜻에서 하트 블리드라는 이름이 붙었다.
안드로이드 OS를 만드는 구글은 최근 온라인 보안 블로그를 통해 안드로이드 OS 중 4.1.1 버전에서 보안 결함을 찾아냈다고 밝혔다.
구글은 "아직까지 이 허점을 이용해 해킹을 시도한 흔적은 없다"면서도 "문제를 막기 위해 4.1.1 버전 사용자는 제조사를 통해 OS 업그레이드를 받아야 한다"고 했다. 이 결함은 오직 4.1.1 버전에서만 나타나는 것으로, 더 낮거나 높은 버전을 쓰는 기기에는 해당되지 않는다.
국내 출시된 스마트폰 중에서는 삼성전자가 2012년 9월 출시한 '갤럭시 노트2'가 4.1.1 버전을 기본 탑재했다. 구입 후 한 번도 OS 업그레이드를 하지 않은 사용자는 해킹 위협에 노출돼, 업그레이드하는 것이 좋다.
또 갤럭시S3, 갤럭시노트10.1, 넥서스7 등 2012년에 출시된 기기에는 이 버전 OS가 배포된 적이 있기 때문에 OS 버전을 확인하고 업그레이드해야 한다. LG전자와 팬택은 국내 출시 제품 중에는 4.1.1 버전이 적용된 것이 없다.
OS 버전은 '설정' 앱을 실행해 '휴대전화 정보' 메뉴를 고르면 확인 가능하다. OS를 최신판으로 업그레이드하려면 설정 앱에서 '시스템 업데이트'를 실행하면 된다.