침해사고/위협동향

“타이젠 OS, 알려지지 않은 취약점 연구 필요”…금융보안원 보고서 주목

이상일

[디지털데일리 이상일기자] 금융보안원이 최근 스마트워치 등 디바이스에 적용되고 있는 운영체제인 ‘타이젠(Tizen)’ 운영체제 분석을 통해 최근 스마트폰, 스마트워치 이용자 증가로 타이젠에 대한 취약점 공개가 활성화 될 것으로 예상했다.

금융보안원은 7일 ‘타이젠(Tizen) 소개 및 특징 조사’ 보고서를 통해 스마트폰, 스마트 워치 등 타이젠 운영체제를 탑재한 기기가 점차 출시됨에 따른 타이젠 운영체제의 특징 및 보안 기능을 검토했다.

보고서에 따르면 타이젠은 구동되는 어플리케이션이 단일 유저권한으로 동작하고 대부분의 데몬(daemon) 또한 루트(root) 권한으로 동작하지 않아 어플리케이션 취약점으로 인한 관리자 권한획득의 가능성이 최소화 된 것으로 분석된다.

또, 안티바이러스 솔루션을 내장해 보안관련 기능을 API로 제공, 데이터와 어플리케이션의 악성행위를 탐지하거나 악성 URL 탐지 및 차단 등의 기능을 수행한다.

다만 지난 2012년 차량용 인포테인먼트(In Vehhicle Information) 기기와 관련된 정보노출 취약점이 공개됐고 이후 추가적인 취약점 공개는 없는 상황이다.

보고서는 “타이젠 운영체제는 안드로이드와 구조가 유사, 안드로이드에서 발생했던 보안 위협이 타이젠에서 동일하게 발생하거나, 알려지지 않은 신규 위협이 추가로 발생할 수 있기 때문에 이에 대한 지속적인 연구가 필요하다”고 결론 맺었다.

한편 타이젠 운영체제는 아직 국내 점유율은 높지 않지만, 워치뱅킹 등 일부 디바이스를 대상으로 서비스가 출시됐으며 위치뱅킹 등 타이젠 기반의 금융 서비스도 현재 제공되고 있다.

<이상일 기자>2401@ddaily.co.kr



이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널