Nov 032010
 

美 정부-커버리티사 공동 연구결과 드러나
강은성기자 esther@inews24.com
애플의 iOS와 함께 스마트폰 운영체계(OS)의 양대산맥을 이루고 있는 구글 안드로이드에 심각한 결함이 존재하는 것으로 확인됐다.

미국 소프트웨어 결함테스트 업체 ‘커버리티’는 최근 마무리한 프로젝트 결과를 통해 이같은 사실을 밝혀냈다고 2일(현지시간) 공개했다.

‘커버리티 스캔’이란 이번 프로젝트는 미국 국토안보부와 함께 지난 2006년부터 진행돼 왔다.

프로젝트 결과물인 ‘2010 오픈소스 무결성 리포트’에 따르면 안드로이드 커널 2.6.32(프로요) 분석 결과 359개의 소프트웨어 버그(소프트웨어 결함)가 검출됐다. 그 중 88개는 보안취약점과 시스템 충돌을 일으킬 수 있는 고위험(High Risk)급이다.

커버리티의 수석과학자이자 공동 설립자인 앤디 초우는 “매일 6만5천여대의 안드로이드폰이 시장에 공급된다. 즉 안드로이드같은 오픈소스는 제조사에 매우 빠르게 공급되는데다 즉시 시장에서 제품화되어 소비자에게 전달되기 때문에 완벽한 ‘무결성’이 요구된다”고 강조했다.

하지만 이번 프로젝트 결과 상당수 버그들이 고위험급으로 분석됐다며 이에 대한 즉각적인 대책이 필요하다고 초우 박사는 강조했다.

오픈소스 코드에서 주로 발견되는 버그들은 Memory corruption, NULL pointer dereferences, Resource leaks 이었으며 이는 시스템 다운 및 보안 취약점을 일으킬 수 있는 것이라고 커버리티 측은 공개했다.

초우 박사는 “이번 안드로이드 커널 분석결과 나타난 버그는 동종 오픈소스 소프트웨어의 업계 평균 버그 수보다 훨씬 적은 것으로 분석됐다”면서 “문제점이 노출된 이상 이 버그들이 심각한 문제를 일으키기 전에 제조사나 개발자들은 사전에 대응할 수 있는 기회를 얻게 됐다”고 의미부여했다.

한편 이번 ‘커버리티 스캔’ 프로젝트는 오픈소스 소프트웨어 무결성 프로젝트로, 금번의 2010리포트에는 안드로이드, 리눅스, 아파치, 삼바, PHP 같이 산업 전반에서 활용되는 291개의 오픈소스 프로젝트 소스코드, 총 6천만라인의 분석결과가 담겨져 있다.

분석된 안드로이드 커널은 HTC 드로이드 인그레더블폰에 탑재된 OS로 HTC 개발자센터2에서 입수했다고 커버리티 측은 밝혔다. 기본 커널소스 이외 에도 와이파이, 터치스크린, 카메라 드라이버도 포함돼 있다.

커버리티는 추후 안드로이드 커널을 다시 분석해 버그의 밀집도와 고위험(High Risk)버그의 상태 변화 추이를 발표할 계획이다.

이번 연구 결과 보고서는 커버리티 사이트(scan.coverity.com/)에서 내려받을 수 있다.

Comments

Powered by Facebook Comments

 Posted by at 11:46 AM

Sorry, the comment form is closed at this time.