2015.03.19/뉴스1 © News1

 
안드로이드 스마트폰에서 사진과 동영상이 포함된 멀티미디어메시지(MMS)를 수신만해도 악성코드가 설치되는 취약점이 발견되자 국내 스마트폰 제조사들은 보안패치 배포를 서두르고 있다.

삼성전자와 LG전자는 8월 중 국내 소비자들에게 안드로이드 보안패치를 배포할 계획이라고 31일 밝혔다. 삼성전자는 영국 등 유럽지역과 중국에서 보안패치 배포를 시작했다. LG전자는 보안패치 준비를 마친 후 현재 배포일정을 조율 중이다. 보안패치 국내배포 일정에 대해 양사는 "아직 일정을 정하진 못했지만 빠른 시일 내에 보안패치를 배포할 것"이라고 밝혔다.
 
앞서 미국의 보안업체 짐페리엄은 안드로이드 운영체제(OS)에서 미디어 포맷을 지원하는 스테이지프라이트(무대공포증)라는 곳에 취약점이 있다고 밝혔다. 스마트폰에서 MMS를 자동으로 다운로드받을 수 있도록 설정돼 있으면 공격자가 원격으로 스마트폰에 애플리케이션(앱)을 설치하거나 소프트웨어(SW)를 실행할 수 있다. 인터넷주소나 파일을 열도록 유도해 악성코드를 설치하는 방식은 사용자가 해당 인터넷주소나 파일을 열지 않도록 조심하면 되지만 이 경우는 사용자가 전혀 알 수 없기 때문에 매우 위험하다.
 
안드로이드 버전 2.2 이상 운영체제(OS) 사용자면 누구나 위험에 노출되기 때문에 전세계 안드로이드 스마트폰의 95%가 해킹 위험에 처해 있는 셈이다. 구글은 이같은 문제점을 파악하고 보안패치를 만들어 스마트폰 제조사로 보내고 있다. 각 제조사들은 자신들의 제품에 맞춰 OS 업데이트에 반영해 보안패치를 제공한다. 업계 한 관계자는 "각국의 이동통신사들과 협의해야 하는 부분도 있어서 일괄적으로 패치를 배포하지 못하고 있다"고 밝혔다.

다행히 아직까지 MMS를 통한 악성코드 피해사례는 발견되지 않았다. 보안업체 시만텍 관계자는 "국내나 해외에서 MMS 공격을 받은 사례를 보고받은 적은 없다"면서도 "스테이지프라이트라는 코드에 취약점이 있다는 것이 알려졌기 때문에 앞으로 공격이 나타날 수 있기에 방심하면 안된다"고 경고했다. 그는 "안드로이드 버전이 많고 각 제조사들의 안드로이드 단말기도 다양해 실제로 소비자들이 패치를 받기까지는 시간이 걸릴 것"이라고 예상했다.

문자메시지로 들어오는 MMS에 의한 악성코드 피해를 예방하려면 스마트폰 '설정' 메뉴에서 '메시지'로 들어가 'MMS'에서 멀티미디어 콘텐츠를 제한하면 된다. 또 안드로이드폰에 기본 제공되는 문자메시지 앱인 '메신저'나 구글 '행아웃'같은 메신저 앱에서도 자동수신 기능을 사용하지 않는 것이다. '메신저' 앱은 스마트폰에서 '설정'으로 들어가 '고급 메뉴'를 누르고 '자동 검색(MMS 메시지를 자동으로 수신)' 기능을 해지하면 된다. '행아웃'은 앱을 실행한 다음에 설정으로 들어가 'SMS', '고급 메뉴'에서 'MMS 자동 수신'을 체크하지 않으면 된다.

song65@