어디에 보안 취약점이 있다는 걸 보도하는 건 늘 필요하고 중요한 것이지만 이런 식 - 전 세계적으로 몇 억 대가 영향을 받는다, 보안 비상... - 으로 호들갑을 뜨는 건 과히 좋지 않다. 찾아보면 이 취약점에 관한 리포트를 받은 리누스 토르발즈가 커널 네트워크 코드에 대한 패치를 내놓은 게 7월 10일 혹은 11일이다. 그렇다면 현재 내가 쓰고 있는 4.8-rc2 커널에는 이미 적용되어 있고 그 외 커널 개발자들이 공식적으로 관리하고 있는 이전 버전( The Linux Kernel Archives 참조)에도 모두 적용된다고 보면 된다. 안드로이드 역시 이런 패치를 적용해서 다시 빌드하면 되는 것인데 구글의 판단에 따라 다른 8월 패치에 비해 적용 우선 순위가 뒤로 늦춰진 것이라고 보면 틀림없을 것이다.
그리고 이 패치는 이 기사 속에서 첫 번째로 링크한 페이지 속에 링크되어 있는데 이 한국인 기자가 기사를 쓰면서 그에 관해서는 일언반구도 하지 않고, 무조건 이 취약점은 이렇게 위험하니 조심하라는 식인데 해당 분야 전문가도 아닌 이들이 무얼 어떻게 조심하라는 것인가? 기사 속 첫 번째로 링크된 페이지에서는 이 취약점을 찾아내어 악용하는 것이 아주 어렵다는 것도 명확히 하고 있는데 그런 내용은 주목하지도 않는다. 모든 명제는 구체적이고 조건적이다.
리눅스 보안 허점, 안드로이드가 더 위험?
네트워크 표준 취약... ‘80%가 영향권’
지디넷 코리아 | 임민철 기자 (imc@zdnet.co.kr) | 입력: 2016.08.16.12:58 | 수정 : 2016.08.16.17:35
'IT' 카테고리의 다른 글
| 참고 자료: 16일부터 중저가 요금제에 지원금 더 실린다 (0) | 2016.08.17 |
|---|---|
| 참고 자료: 인텔, LG전자 10 나노 모바일 SoC 파운드리 생산 (0) | 2016.08.17 |
| 참고 자료: 조윤선 문체부 장관 내정, 게임 업계 당혹 (0) | 2016.08.16 |
| 참고 자료: 구글 화상 통화 앱, 듀오(Duo) 릴리즈 (0) | 2016.08.16 |
| 크롬 콘텐츠 설정 중 '백그라운드 동기화'는? (0) | 2016.08.15 |