Google은 오늘 Android의 2024년 12월 보안 업데이트를 통해 system component에서 발견된 원격 코드 실행(RCE) 취약점을 포함한 14개의 고위험 취약점에 대한 패치를 발표했습니다.

모바일 기기의 보안 문제는 개인뿐 아니라 접속하는 사업체의 정보 보안에도 심각한 위협을 초래할 수 있습니다.

이번 업데이트의 첫 번째 부분은 2024-12-01 보안 패치 레벨로 기기에 적용되며, Framework와 system component에서 발견된 6개의 보안 결함을 해결합니다. 이 중 5개는 공격자가 권한을 상승시켜 모바일 기기 소유자와 동일한 수준의 권한을 가질 가능성을 포함하고 있습니다.

Google에 따르면, CVE-2024-43767로 추적되는 system component 취약점이 가장 심각하며, 추가 실행 권한 없이도 원격 코드 실행(RCE)이 가능할 수 있는 것으로 분석됐습니다.

이 취약점 수정 사항은 Android 12, 12L, 13, 14, 15 버전 업데이트에 포함되었으며, 패치의 소스 코드는 Android 오픈 소스 프로젝트(AOSP) 저장소에 공개되었습니다.

2024-12-05 보안 패치 레벨로 적용되는 두 번째 업데이트는 Imagination Technologies, MediaTek, Qualcomm 컴포넌트에서 발견된 8개의 취약점을 포함하여 총 6개의 추가 결함을 해결합니다.

Google은 이번 취약점들이 실제로 악용된 사례는 없다고 밝혔으나, 보안 업데이트가 제공되는 즉시 사용자들이 기기를 업데이트할 것을 강력히 권고하고 있습니다. Google은 “Android 플랫폼의 최신 버전에서는 많은 문제의 악용이 더 어려워졌습니다. 가능한 경우 Android의 최신 버전으로 업데이트할 것을 권장합니다”라고 전했습니다.

한편, 2024년 12월 Android 보안 공지에는 Android Automotive OS와 Wear OS의 보안 패치는 포함되지 않았으나, 이 플랫폼들을 위한 업데이트는 2024년 12월 Android 보안 공지에 언급된 모든 취약점에 대한 수정 사항을 포함하고 있습니다.

Pixel 기기를 위한 이번 달 보안 업데이트에 대한 공지는 아직 발표되지 않았지만, 며칠 내로 관련 내용이 공개될 것으로 예상됩니다.

스마트폰을 비롯한 모바일 기기에서 발생하는 취약점이 개인의 일터와 사업체에 피해를 주지 않도록 하기 위해서는 철저한 네트워크 보안 체계 구축이 필수적입니다.

특히 VLAN을 활용하여 개인 기기를 별도의 가상 네트워크로 분리하여 사용하는 방식을 권장하며, 아직 이러한 시스템을 도입하지 않은 경우, 빠른 시일 내로 네트워크 보안을 강화할 것을 권고드립니다.