[경제브리핑71회]한국보다는 중국·유럽이 중요?···불쾌지수 높이는 삼성 보안패치

국내 최초 팟캐스트 큐레이션 미디어 뉴스백 www.newsbag.co.kr

팟빵 클릭: http://www.podbbang.com/ch/9344

팟캐스트 클릭https://soundcloud.com/newsbag/71a

“혹시 내 스마트폰을 다른 사람이 보고 있지 않을까.”해킹 공포가 갈수록 확산되고 있습니다. 국정원 해킹 의혹이 아직 해소되지 않은 가운데 전 세계 스마트폰 운영체제(OS)의 절대 강자인 구글의 안드로이드에서 치명적인 보안 취약점이 발견됐기 때문입니다. 더 큰 문제는 국내 최대 기업인 삼성전자가 패치 대응에서 한국보다 중국·유럽을 먼저 챙긴 것으로 드러났다는 점입니다.

우선 안드로이드 버전 2.2 이상에서는 문자메시지를 수신하기만 해도 악성코드에 감염되는 취약점인 ‘스테이지프라이트(Stagefright)’가 발견됐습니다. 현재 스마트폰에서 문자메시지를 수신하면 140바이트(byte) 크기 이내인 단문메시지(SMS)의 경우 그대로 수신되지만 이 용량을 넘어서거나 사진, 동영상 등을 첨부하게 되면 MMS로 전환됩니다. 스테이지프라이트는 다운로드 형식으로 단말기에 수신되는 MMS의 특성을 이용한 것입니다. 문자 메시지 애플리케이션에 자동 다운로드 기능이 설정돼 있는 스마트폰에 악성코드를 담은 MMS로 전송하면 바로 악성 앱이 설치되는 점을 노린 거죠. 해커입장에서 전화번호만 알고 있으면 스마트폰을 해킹시킬 수 있는 강력한 무기가 생긴 셈입니다. 게다가 메시지를 스스로 지우는 기능도 있어 사용자가 알림을 일일이 확인해보지 않는다면 감염여부도 구별하기 힘들다고 하네요.스테이지프라이트에 일단 감염되면 승인 없이도 SD카드, 카메라 등 개인 정보를 포함하고 있는 모든 정보에 접근할 수 있는 것으로 알려져 있습니다.

구글은 이 취약점이 발견된 후 즉각 패치 작업에 돌입했습니다. 이미 단말기 제조업체 등 협력사에 보안 수정사항을 전달했다는 것이 구글 측 설명입니다. 구글의 패치를 전달받아 주요 단말 제조업체도 소비자 대상 패치 업데이트 작업에 돌입한 상태입니다.

그런데 희한한 점은 전 세계 스마트폰 1위 기업인 삼성전자 측의 대응방식입니다. 삼성전자 측은 “이미 유럽 일부 국가와 중국에는 패치를 배포했다”고 밝히면서도 국내 패치에 대해서는 3월 오전 12시까지 계획조차 발표하지 않고 있습니다.

동일 패치라 하더라도 국가별 세부규정 등이 달라 나라별로 패치 배포에 시간차이가 있다는 것이 삼성전자의 설명입니다. 삼성전자 뿐만이 아닙니다. LG전자도 구체적인 패치 일정이나 계획에 대해 함구하고 있는 상태죠.

구글에서 수정사항을 전달받았다면서 전 세계 스마트폰 판매 1위와 5위를 자랑하는 삼성전자와 LG전자의 대응이 너무 느리다는 생각이 듭니다.

그럼 패치가 되기 전에 안드로이드폰 사용자들은 어떤 조치를 해야 할까요. 우선 설정고급 메뉴로 들어가 ‘자동 검색(MMS 메시지를 자동으로 수신)’ 기능을 해지해야 합니다. 또 안드로이드 스마트폰의 기본 애플리케이션인 메신저(Messenger) 또는 구글 행아웃(Google Hangout)의 자동 수신 기능은 꺼놓는 것이 좋습니다.

만약 제조사가 업데이트 제공을 중단한 오래된 제품이라면 새로운 기기로의 교체를 고려해보는 것이 좋다는 것이 전문가들의 충고입니다.

국내 최초 팟캐스트 큐레이션 미디어 뉴스백 www.newsbag.co.kr

팟빵 클릭: http://www.podbbang.com/ch/9344

팟캐스트 클릭https://soundcloud.com/newsbag/71a

국내 1위 팟캐스트 경제브리핑 불편한진실(http://www.podbbang.com/ch/9344) 입니다
Follow
4.7 Star App Store Review!
Cpl.dev***uke
The Communities are great you rarely see anyone get in to an argument :)
king***ing
Love Love LOVE
Download

Select Collections