이미지 확대보기
삼성전자 갤럭시의 S8을 비롯해 S9, S10, S20, S21까지 1억대에 치명적인 보안 결함이 드러나 패치로 해결된 사실이 밝혀졌다.
IT뉴스 매체인 샘모바일닷컴은 23일 삼성전자가 지난 몇 년간 판매한 삼성 스마트폰 모델들에서 해커가 민감한 정보를 추출할 수 있는 치명적인 보안 결함이 있었다고 보도했다.
이스라엘 텔아비브대학교의 연구원들은 여러 대의 갤럭시S8, S9, S10, S20, S21 휴대폰 모델이 암호화 키를 제대로 저장하지 않아 해커가 저장된 정보를 추출할 수 있다는 사실을 발견했다. 비밀번호와 같은 민감한 데이터가 유출될 수 있다는 의미다.
관련 보고서에 따르면 연구원들이 삼성 기기의 보안 조치를 우회한 방법을 안내한다. 대부분은 기술 전문 용어이며 보안 배경 지식이 없는 사람에게는 의미가 없지만 해커가 침투할 여지가 있었다는 점에서 중요한 사안이었다.
문제가 발견된 직후 삼성전자가 패치를 적용해서 첫 번째 수정 사항은 지난해 8월 보안 패치와 함께 출시됐다. 후속 취약점은 지난해 10월 패치로 해결된 것으로 알려졌다.
이 매체는 이전 보안 패치에 있는 경우 삼성전자는 전화 업데이트를 고려할 수 있다고 지적했다. 삼성에서 장치 지원을 중단한 경우 보안이 업데이트된 타사 사용자 지정 ROM에 의존해야 할 수도 있다고 덧붙였다.
남호영 글로벌이코노믹 기자 nhy@g-enews.com
