2024년 11월 28일(목)

“문자 한 통으로 해킹” 안드로이드폰 95%가 가진 결함

 

전세계 안드로이드폰 사용자 95%를 해킹의 위험에 빠뜨릴 수 있는 안드로이드 폰의 치명적 결함이 발견됐다는 주장이 나왔다.  

 

지난 27일(현지 시간) 미국 경제전문지 포브스는 보안 연구 기업 '짐페리엄(Zimperium)'이 해킹 위험에 노출된 안드로이드폰의 치명적인 결함을 발견했다고 발표했다. 

 

짐페리엄 연구원들은 멀티미디어 메시지(MMS)를 이용해 안드로이드 폰이 가진 보안 결함을 실험했다. 그 결과, 메시지를 수신하는 것만으로도 악성코드가 실행되며 흔적도 남지 않아 사용자는 해킹된 사실도 모른 채 폰을 계속 사용하게 된다. 

 

짐페리언의 말에 따르면 해당 악성코드는 '무대공포증'이라는 뜻의 '스테이지프라이트', 즉 동영상 등 멀티미디어를 재생할 때 필요한 프로그램인 '미디어백 플레이백 툴'로 알려졌다.

 

또 짐페리엄은 해당 툴을 두고 "모든 안드로이드의 치명적인 약점(the mother of all Android vulnerabilities)"이라고 설명했다. 

 

이어 아직까지 스테이지프라이트를 이용한 해커의 공격은 없었지만 "안드로이드폰의 95%가 스테이지프라이트를 이용한 해킹 공격에 취약하다"며 "모든 안드로이드폰 사용자가 해킹 대상이 될 수 있다"고 경고했다. 

 

짐페리엄은 지난 4월 안드로이드 운영체제의 제작사인 구글에 이 사실을 통보하고 결함을 해결할 수 있는 패치프로그램을 전달했다고 밝히며 "안드로이드폰의 제조사들이 문제 해결에 늦게 반응하고 있기 때문​에 사용자의 20~50%만이 보안 패치 업데이트를 하게 될 것"이라고 추산했다.

 

한편, 구글의 대변인은 한 매체와의 인터뷰에서 "안드로이드폰 사용자의 보안은 매우 중대한 문제이기 때문에 짐페리엄의 요청에 즉각 응답했으며 안드로이드폰 제조사 등 우리의 파트너들에게 즉시 패치프로그램을 공급했다"고 밝혔다. 이어 "최근 출시 폰을 포함한 모든 안드로이드 기기는 해킹을 더욱 어렵게 만드는 기술들을 탑재하고 있다"고 덧붙였다. 

 

정아영 기자 ayoung@insight.co.kr​