16일 XDA에서 문제제기...삼성전자 “분석 후 보안조치 마련할 것”
[보안뉴스 권 준] 삼성전자가 갤럭시S2, 갤럭시S3, 갤럭시노트, 갤럭시노트2, 갤럭시노트10.1 등에 장착돼 있는 애플리케이션 프로세서(AP) 칩 엑시노스의 보안취약점에 대해 분석에 들어가 조만간 보안조치를 마련할 것이라고 20일 밝혔다.



지난 16일 이번 취약점이 처음 제기된 모바일 개발자 커뮤니티 XDA 홈페이지.  

이번 취약점은 지난 16일 모바일 개발자 커뮤니티인 XDA에 올라와 처음 불거진 것으로, 엑시노스 4210, 4412 AP칩을 사용하고 있는 갤럭시S3, 갤럭시노트2, 갤럭시노트10.1, 중국 MEIZU MX 등의 제품에서 문제가 발생할 수 있다고 알려진 바 있다.

이번 취약점의 심각성을 본지에 알려온 모바일 보안전문가 정영민 씨는 “이번 취약점은 현재 익스플로잇 소스코드까지 공개된 상태”로 “현재 스마트폰 악성코드가 막 창궐하고 있는 이 시점에 악성 해커들에게 악용될 경우 현재까지와는 달리 단말기 자체가 장악될 수도 있기 때문에 더욱 문제가 커질 수 있다”고 우려했다.
덧붙여 그는 “이러한 위험으로부터 스마트폰 사용자가 보호받기 위해서는  정식 마켓을 통하여 선보이는 앱들을 구매·설치하고, 추후에 제조사에서 진행하는 업데이트를 반드시 수행해야 한다”고 강조했다. 

그나마 다행스러운 건 삼성전자에서 이번 취약점에 대해 분석에 들어갔고, 조만간 보안조치를 내놓겠다고 밝혔다는 점이다.

삼성전자 측은 정상적으로 사용하는 일반 소비자에게는 문제가 되지 않을 것이면서도 블랙마켓에서 받은 앱의 경우 문제가 발생할 수 있어 현재 분석 중이라고 밝혔다. 또한, 분석이 완료되면 보안조치를 취하고, 소프트웨어 업데이트가 완료될 때까지 지속적으로 상황을 점검할 것이라고 덧붙였다.

이렇듯 스마트폰의 보안취약점이 최근 자주 불거져 나옴에 따라 스마트폰의 보안문제는 향후에도 뜨거운 감자가 될 것으로 보인다.
 
특히, 휴대폰 판매량에서 노키아를 제치고, 세계 1위로 올라선 삼성전자의 휴대폰 사업 ‘순항’을 위해선 보안 측면을 더욱 강화해야 한다는 지적이 높아지고 있다.   
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>