체크포인트, 안드로이드 기기 계정 탈취 '골리안' 악성코드 감염 여부 확인 툴 내놔

노동균 기자
입력 2016.12.02 10:56
글로벌 보안 기업 체크포인트 소프트웨어 테크놀로지는 2일 구형 안드로이드 운영체제(OS)를 탑재한 기기의 계정 정보를 탈취하는 '골리안(Gooligan)' 악성코드 감염 여부를 확인할 수 있는 온라인 툴을 내놨다.

체크포인트가 구형 안드로이드 운영체제의 보안 취약점을 노리는 골리안 악성코드 감염 여부를 확인할 수 있는 골리안 체커 사이트를 열었다. / 체크포인트 홈페이지 갈무리
골리안은 구글이 2012년과 2014년에 각각 출시한 안드로이드 4.x 젤리빈과 킷캣, 안드로이드 5.x 롤리팝을 포함한 구버전 안드로이드 OS의 취약점을 노린다. 이는 전체 안드로이드 기기의 약 74%를 차지하고 있다.

체크포인트는 골리안이 이미 100만개 이상의 구글 계정을 해킹하고, 매일 1만3000대 가량의 새로운 기기들을 감염시키고 있는 것으로 분석했다.

골리안은 보안이 취약한 구버전 안드로이드 기기를 루팅(최고관리자 권한을 획득하는 행위)해 해당 기기에 저장된 이메일 주소와 인증 토큰을 탈취한다. 이를 바탕으로 사용자의 구글 계정이 이용하는 지메일, 구글 포토, 구글 독스, 구글 플레이, 구글 드라이브 등에 접근할 수 있게 된다.

체크포인트가 제공하는 '골리안 체커(gooligan.checkpoint.com)'는 구글 이메일 주소를 입력하면 해당 계정이 골리안에 의해 해킹 당했는지 확인해준다. 만약 악성코드에 감염된 것을 확인했다면, 기기를 초기화하고 OS를 클린 설치하는 것이 좋다.

T조선 뉴스레터 를 받아보세요! - 구독신청하기
매일 IT조선 뉴스를 받아보세요 닫기