삼성전자의 스마트폰이 새로운 해킹 가능성에 노출됐다는 주장이 제기됐다. 삼성전자도 이 같은 문제점을 인지하고 보완에 들어갔다.
18일 미국 워싱턴포스트, 월스트리트저널, 영국 가디언 등 외신들에 따르면 미국 보안업체 나우시큐어는 삼성전자 스마트폰을 해커가 원격 조정할 수 있는 보안 취약점을 발견했다. 이는 문자메시지 등을 보낼 때 단어의 앞 글자를 입력하면 나머지 글자를 판단해 자동으로 단어를 완성해 주는 ‘스위프트키’프로그램이 해킹 경로로 사용될 수 있다는 점이다.
이를 이용하면 해커가 다른 사람의 스마트폰을 들여다 볼 수 있어서 위치정보, 사진과 동영상, 전화번호 목록은 물론이고 통화내역과 문자메시지 내용 등을 파악할 수 있다. 나우시큐어는 스위프트키가 외부 해커를 이용자로 오인해 발생하는 문제라고 주장했다.
스위프트키는 안드로이드 스마트폰에 기본 탑재된 프로그램이다. 그러나 나우시큐어에 따르면 다른 안드로이드폰에서는 이런 문제가 발견되지 않았고 삼성전자 스마트폰에서만 발견됐다. 이에 워싱턴포스트는 “갤럭시S6를 포함한 삼성의 스마트폰 6억대가 이런 위험에 취약하다”고 전했다.
나우시큐어는 이 같은 문제점에 대해 지난해 말 삼성전자와 미국 정부에 알렸다. 이에 삼성전자는 지난 3월 관련 문제가 발생하지 않도록 취약점을 보완한 패치 프로그램을 만들어 통신업체들에게 배포했다.
하지만 나우시큐어는 이후에 패치 프로그램이 깔리지 않은 스마트폰을 발견했다며 일부 스마트폰이 여전히 문제가 될 수 있다고 주장했다. 이에 대해 삼성전자 관계자는 “이번 문제는 보안이 허술한 와이파이망에서 프로그램을 작동하는 아주 짧은 순간에 일어날 수 있는 대단히 예외적인 상황”이라며 “자체 개발한 스마트폰 보안프로그램 녹스의 갱신을 통해 빠른 시일 내 문제를 해결하겠다”고 설명했다.
조태성기자 amorfati@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0