스마트폰 OS인 ‘안드로이드’에서 359개의 소프트웨어 버그가 검출됐으며, 이 중 88개는 보안 취약점과 시스템 충돌을 일으킬 수 있는 고위험(High Risk)급 버그로 탐지됐다.
소프트웨어 무결성을 검증하는 전문기업 커버리티(www.coverity.com)가 2일 발표한 ‘커버리티스캔: 2010 오픈소스 무결성 리포트(Coverity Scan 2010 Open Source Integrity Report)’에 따르면 오픈소스 프로젝트에서 검출된 버그의 절반 이상이 고위험 급이며, 시스템 다운 및 보안 취약점을 일으킬 수 있는 것이다.
오픈소스 무결성 리포트는 커버리티와 미국토안보부가 해마다 발표하는 것으로, 올해 보고서에서는 안드로이드, 리눅스, 아파치, 삼바, PHP 등 산업전반에서 활용되는 291개의 오픈소스 프로젝트 소스 코드, 총 6000만 라인을 분석한 결과를 담고 있다.
안드로이드 소스코드 분석결과는 올해 처음 실시됐으며, 현재 공급되는 스마트폰에 탑재되는 안드로이드 커널 2.6.32(프로요)에서 고위험군 버그가 대량 검출됐다. 그러나 이같은 수치는 같은 크기의 소프트웨어 업계 평균 버그 수 보다 적은 편이라고 커버리티 보고서에서는 밝히고 있다.
현재 안드로이드 탑재 기기는 전 세계적으로 매일 6만5000대 이상 출시되고 있으며, 안드로이드는 2012년경 두번째로 큰 스마트폰 운영체제가돼 전세계적으로 스마트폰 매출의 18%를 차지하게 될 것으로 예측된다.
앤디 추(Andy Chou) 커버리티 수석과학자는 “안드로이드 같은 오픈소스는 모바일 기기 산업에서 빠르게 움직이는 OEM사의 소프트웨어 공급망에 굳건히 결합돼 있다. 때문에 현대 모바일 기기에 탑재되는 오픈소스의 무결성이 강력히 요구된다”고 말했다.
그는 “커버리티는 오픈소스 개발자들이 자신의 소프트웨어에 내재된 문제점을 빠르게 찾아 해결할 수 있도록 도와주고, 고객사에는 자사에서 판매하는 제품과 서비스의 어떤 문제가 있는지 찾을 수 있도록 도와주는 것이 목표”라고 밝혔다.
더불어 그는 “커버리티를 사용하는 고객이 시장에 출시하는 제품에서 버그는 당연히 제거 될 것”이라며 “우리가 이러한 분석결과를 발표하는 이유는 이 버그들이 심각한 문제를 일으키기 전에 OEM 개발사나 개발자들에게 사전에 대응할 수 있는 기회를 제공하고자 하는 것”이라고 덧붙였다.
