구글, 안드로이드 제로데이 및 124개 보안 취약점 긴급 패치 실시
6/2/2026
토킹 포인트
- 제로데이 취약점 포함 총 124개의 안드로이드 보안 결함 수정
- 사용자 상호작용 없이 기기 제어권을 획득할 수 있는 고위험 권한 상승 취약점 발견
- 퀄컴 그래픽 드라이버의 메모리 오염 및 정수 오버플로 결함 해결
- 최신 안드로이드 버전 업데이트를 통한 보안 경계 강화 및 패치 적용 권고
시황 포커스
- 사용자 개입 없이도 기기 제어권을 완전히 탈취할 수 있는 치명적 취약점이 발견되어 위험성이 매우 높음.
- 표적 공격의 양상이 단순 데이터 탈취를 넘어 시스템 핵심 구성 요소의 제어로 진화하고 있는 추세임.
- 제조사별 패치 적용 속도 차이로 인해 일부 사용자들의 보안 공백이 발생할 가능성이 큼.
- AI를 활용한 취약점 발견이 보편화됨에 따라 보안 포상금 체계의 현실적인 조정이 이루어지고 있음.
- 최신 OS 버전 업데이트가 보안 위협을 감소시키는 가장 핵심적인 방어 수단임을 재확인함.
- 핵심 프레임워크 취약점은 샌드박싱 등 기존 방어 계층을 무력화할 수 있어 즉각적인 대응이 필요함.
트렌드 키워드
- 제로데이 취약점 (Zero-Day Vulnerability, Zero-day Vulnerability, Zero-day vulnerability):
보안 패치가 출시되기 전 이미 공격에 이용되고 있는 소프트웨어의 결함 상태
1 / 7“적극적으로 악용 중인 안드로이드 제로데이 1건과 124개 취약점을 수정제로데이 취약점” - 권한 상승 (Privilege Escalation, Elevation of Privilege):
공격자가 시스템의 정상적인 권한 체계를 우회하여 관리자 수준의 높은 권한을 획득하는 행위
1 / 4“원격 권한 상승으로 이어질 수 있으며 추가적인 실행 권한이 필요하지 않음” - 메모리 오염 (Memory Corruption):
메모리에 잘못된 데이터를 기록하여 프로그램의 비정상적 동작을 유발하거나 임의 코드를 실행하는 공격
“정수 오버플로를 통해 메모리 오염을 유발하여 대상의 민감한 데이터에 접근 가능” - 표적 공격 (Targeted Attack):
불특정 다수가 아닌 특정 개인이나 조직을 목표로 정밀하게 설계된 사이버 공격
“제한적인 표적 공격에 이용되고 있다는 징후가 있음” - 버그 바운티 (Bug Bounty):
소프트웨어의 취약점을 찾아 제보한 외부 보안 전문가에게 지급하는 포상금 제도
1 / 2“일부 안드로이드 취약점에 대해 최대 150만 달러의 포상금을 제공하도록 프로그램을 개편버그 바운티”