[아이뉴스24 최은정 기자] 구글, 삼성, LG, 샤오미, 원플러스 등을 포함해 전세계 스마트폰 40% 이상에 사용되는 칩에서 수백개의 취약점이 발견된 것으로 나타났다.
19일 체크포인트 소프트웨어 테크놀로지스는 퀄컴의 디지털 시그널 프로세서(DSP)에서 400개 이상의 취약점을 발견했다고 발표했다. DSP 칩은 대부분의 안드로이드 스마트폰에 내장돼 있다.
특히 해당 칩은 제조사 외에 다른 사람이 설계하거나 기능·코드를 검토하기 어렵다는 점 때문에 기록 장치인 '블랙박스'로 관리된다. 이 때문에 보안 위협에 훨씬 더 취약하다는 게 회사 측 설명이다.
![[이미지=아이뉴스24]](https://img-lb.inews24.com/image_gisa/202008/1579225534269_1_130139.jpg)
체크포인트 연구진은 올해 해킹 콘퍼런스 데프콘에서 '아킬레스' 연구 논문을 통해 해커가 이번 취약점으로 스마트폰을 스파이 도구로 활용할 수 있을 뿐 아니라 사용자의 사진·비디오, 통화기록 등 각종 데이터를 탈취할 수 있다고 경고했다.
또 공격자들이 지속적으로 스마트폰을 마비시키고, 스마트폰 내 저장된 모든 정보를 영구적으로 사용하지 못하도록 할 수도 있다는 설명이다. 더불어 악성코드를 통해 자신의 공격 활동을 완전히 숨기며, 사용자가 해당 악성 파일을 삭제하지 못하도록 막는다고도 했다.
현재 퀄컴 측은 이번 보안 취약점을 인정하고 관련 벤더사에 통보한 상태다. 이후 패치를 통해 취약점을 개선했으나, 제조·판매 중인 핸드폰 라인에 패치를 통합하는 일은 벤더사에 달렸다. 소비자들은 관련 벤더사들이 조치하도록 기다릴 수밖에 없다는 게 회사 측 얘기다.
이은옥 체크포인트 코리아 대표는 "해커들의 공격은 이제 기기를 넘어 칩까지 노리고 있는 상황"이라며 "제조사가 제공하는 패치가 나올 때까지 손을 놓고 있으면 개인정보는 물론 금융, 사회관계망서비스(SNS), 사생활 등 거의 모든 정보가 들어있는 스마트폰을 해커에게 그대로 넘겨주는 것과 마찬가지"라고 경고했다.
이어 "이 같은 피해를 예방하기 위해서는 반드시 기술력을 갖춘 전문 보안 벤더의 애플리케이션을 설치해야 한다"고 덧붙였다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기