삼성 스마트폰 커널 보안 취약.."악성코드 노출 위험 높아"

갤럭시S3를 포함한 삼성 스마트폰이 악성코드에 노출돼 사용자 정보가 유출되는 등 피해를 볼 수 있다고 IT전문 웹진 Zdnet이 17일(현지시간) 보도했다.

Zdnet는 개발자 커뮤니티인 XDA 디벨로퍼스의 한 회원이 갤럭시S3·S2, 갤럭시 노트2, 갤럭시노트10.1 등 삼성의 여러 제품 커널에서 심각한 취약점을 발견했다며 이같이 전했다.

ID 알레프제인인 이 회원은 커뮤니티에 올린 '엑시노스 루트 취약점 공격'이란 글에서 삼성의 일부 제품들에서 커널 부분의 보안 취약점을 발견했다고 밝혔다. 커널은 컴퓨터 운영체제의 핵심으로 다른 모든 부분에 여러 가지 기본 서비스를 제공하는 역할을 한다.

알레프제인은 이 취약점을 노린 악성코드 앱이 기기에 설치될 경우 모든 메모리에 접속할 수 있어 사용자 정보가 유출될 수 있다고 경고했다. 알레프제인은 "사용자가 멀웨어를 포함한 앱을 설치해 해커들에게 공격당할 수 있다"고 설명했다.

이같은 결함은 사용자가 메모리에 쉽게 접근하도록 루팅(관리자가 권한을 획득하는 것)을 도와주는 것 같지만 실제로는 스마트폰의 보안에 구멍이 뚫린 것을 의미한다. 악성코드가 설치되면 휴대폰이 작동 불능이 되거나 기타 악의적인 활동에 좀비PC로 이용될 수 있다.

알레프제인은 이 취약점이 삼성 엑시노스칩(4210, 4412)을 탑재한 모든 기기에서 나타날 수 있다고 밝혔다.

삼성 엑시노스칩(4210, 4412)이 탑재된 기기들은 다음과 같다.

▲ 갤럭시S2 (GT-I9100)▲ 갤럭시S3 (GT-I9300)▲ 갤럭시S3 LTE (GT-I9305)▲ 갤럭시노트 (GT-N7000)▲ 갤럭시노트2 (GT-N7100)▲ 갤럭시노트2 (SCH-I605)▲ 갤럭시탭 Plus (GT-P6210)▲ 갤럭시노트 10.1 (GT-N8000)▲ 갤럭시노트 10.1 (GT-N8010)▲ 갤럭시노트 10.1 (GT-N8020)▲ 메이주 MX

또 삼성전자가 만든 것은 아니지만 엑시노스 모바일 프로세스가 탑재된 '메이주 MX'도 취약점을 보일 수 있다고 전했다.

한편 구글 넥서스10도 엑시노스칩을 탑재하고 있지만 버전이 달라 (5250) 영향을 받지 않는 것으로 확인됐다.

pej86@news1.kr