29일 업계에 따르면 삼성전자는 보안 강화 패치가 포함된 소프트웨어 업데이트를 유럽과 중국에서 이미 시작했으며, 한국을 비롯한 다른 지역은 순차적으로 진행해 나갈 예정이다. LG전자는 패치 배포를 준비 중이며 곧 사용자들을 대상으로 소프트웨어 업데이트를 시작할 계획이다.
이에 앞서 지난 28일 포춘과 CBS뉴스 등 해외언론은 문자 단 한 줄에도 해킹을 당할 수 있는 안드로이드폰의 결함이 발견됐다고 보도했다. 전세계 안드로이드폰 사용자의 95%인 약 10억명을 해킹의 위험에 빠뜨릴 수 있다는 경고였다.
이에 따르면 보안 연구 기업인 짐페리엄(Zimperium)은 해킹의 위험에 노출된 안드로이드폰의 근본적이고 치명적인 결함을 밝혀냈다고 발표했다. ‘무대공포증’이라는 뜻의 ‘스테이지프라이트’(Stagefright)로, 안드로이드 운영체제 내에 탑재된 ‘미디어 플레이백 툴’이라고 짐페리엄은 설명했다.
스테이지프라이트는 동영상, 사진, 오디오, 문자 등이 포함된 멀티미디어 메시지 서비스를 재생하는 데 필요한 ‘미디어 라이브러리’이자 구글의 개방형 운영체제인 안드로이드에 탑재된 오픈 코드다. 그런데 스테이지프라이트는 해킹에 취약한 버그를 갖고 있으며 짐페리엄은 이를 가리켜 “모든 안드로이드 취약성의 근원”(the mother of all Android vulnerabilities)이라고 꼽았다.
해커가 이를 악용하면 문자 단 한줄을 보내는 것만으로도 스마트폰을 악성웨어에 감염시켜 원격으로 스마트폰 내 앱이나소프트웨어를 실행할 수 있게 된다. 해커가 신용카드 정보나 사진 등 스마트폰에 든 모든 개인 정보를 빼낼 수 있다는 것이다.
짐페리엄에 따르면 안드로이드 버전 2.2 이상의 OS를 사용하는 스마트폰이 해킹 위험에 노출돼 있다. 이는 전세계 안드로이드폰 사용자의 95%이며 10억명에 근접한 수치다.
짐페리엄은 자사 웹사이트에 게재된 블로그를 통해 “안드로이드폰의 95%가 스테이지프라이트를 이용한 해킹 공격에 취약하다”며 “최고통치자로부터 정부, 관료, 기업임원, 보안요원, IT 종사자 등 모든 안드로이드폰 사용자가 해킹 대상이 될 수 있다”고 경고했다. 하지만, 짐페리엄은 아직까지 스테이지프라이트를 이용한 해커의 공격은 없었다고 밝혔다.
짐페리엄에 따르면 스테이지프라이트를 이용한 해킹은 해킹 대상, 즉 사용자가 아무 반응을 하지 않아도, 단지 문자메시지 한 줄을 보내는 것만으로도 가능하다. 또 문자는 해킹 즉시 삭제돼 어떤 흔적도 남기지 않을 뿐더러, 사용자가 자신의 정보가 빼돌려지고 있다는 사실도 알아차릴 수 없다.
짐페리엄은 지난 4월 이같은 사실을 안드로이드 운영체제의 제작사인 구글에 전달하고 결함을 해결할 수 있는 패치프로그램을 제공했다고 밝혔다.
구글 대변인은 CBS뉴스와의 통화에서 안드로이드폰 사용자의 보안은 우리 회사에 매우 중대한 문제이기 때문에, 짐페리엄의 요청에 즉각 응답했으며 안드로이드폰 제조사 등 우리의 파트너들에게 즉시 패치프로그램을 공급했다”고 밝혔다. 이어 “최근 출시 폰을 포함한 모든 안드로이드 기기는 해킹을 더욱 어렵게 만드는 기술들을 탑재하고 있다”고 덧붙였다.
suk@heraldcorp.com
