삼성 "키보드입력툴 보안취약점, '녹스' 업데이트로 해결"

(서울=뉴스1) 김진 인턴기자 = 삼성전자가 최근 제기된 키보드입력툴인 '스위프트키' 보안취약점 문제를 자사의 보안솔루션 '녹스'를 이용해 해결하겠다고 17일(현지시간) 외신을 통해 밝혔다.

다수의 IT 전문매체에 따르면 삼성전자는 녹스의 업데이트를 통해 문제를 해결할 예정이다. 녹스는 삼성이 개발한 안드로이드 기반의 모바일 보안 솔루션이다.

앞서 16일(현지시간) 보안전문 기업 나우시큐어는 "지난해 12월 대부분의 삼성 스마트폰에서 보안 취약점이 발견됐다"며 "여전히 보안패치가 이뤄지지 않고 있다는 것을 확인했다"고 밝혔다.

문제가 된 부분은 삼성전자 스마트폰에 기본적으로 탑재된 키보드 입력도구 '스위프트키'다. 스위프트키는 관련 파일을 암호화하지 않아, 이를 해킹하면 스마트폰 사용자의 GPS·메시지·통화 내역과 카메라·마이크로폰 접근이 가능하다. 또 사용자 몰래 애플리케이션을 다운로드할 수도 있다. 가장 최근 출시된 갤럭시S6 시리즈를 비롯해 6억대 이상의 삼성전자 스마트폰이 이같은 위험에 노출된 것으로 알려졌다.

삼성전자는 이와 관련해 "녹스 업데이트를 통해 해당 취약점을 해결할 수 있다"며 "업데이트는 모델별 테스트를 거쳐 수일 내로 실시할 것"이라고 밝혔다. 업데이트가 완료된 후에는 이동통신사가 공식 보안패치를 배포할 것으로 보인다.

한편 나우시큐어는 업데이트가 이뤄지기 전까지는 신뢰할 수 없는 공공장소 와이파이 접속을 피할 것을 당부하고, 사용 중인 이동통신사를 통해 보안패치정보와 업데이트 시기를 파악할 것을 당부했다.

soho0901@