갤럭시 스마트폰, 안드로이드 보안취약점 이용한 해킹 공격 받았다

안드로이드를 제공하고 있는 구글과의 협력을 통한 삼성전자 스마트폰에 대한 지속적인 보안 강화가 필요해 보인다. 작년 일부 삼성전자의 스마트폰이 제로데이 해킹공격을 당한 것으로 알려졌다.

IT 전문매체 포켓린트에 따르면, 공격을 받은 스마트폰 기종은 갤럭시 S10과 A50, A51 세가지 모델인 것으로 알려졌으며 해킹 영향을 받은 3개 기종의 스마트폰은 특정커널 버전을 실행하고 있었다고 전해졌다.

구글 보안연구원은 이를 안드로이드 운영체제의 결함 취약점이라 판단하고 보안패치를 통해 현재는 패치했다고 밝혔다. 제로데이 해킹은 특정 소프트웨어에 아직 알려지지 않은 버그를 이용해 해킹하는 것을 통칭하는 용어로 안드로이드 운영체제의 보안취약점을 이용해 해킹을 시도, 스마트폰 시스템 권한을 획득하려 한 것으로 분석했다.

구글 측은 해킹 의심 업체에 관한 언급을 꺼렸지만 이번 해킹 공격은 다른 유사한 해킹 공격과 유사한 패턴을 보였다고 말하며 이러한 해킹 수법은 국가 보안에도 적용된 바 있으며 해킹 흔적을 통해 배후를 조사할 방침이라고 밝혔다.
현재, 아이폰을 제외한 대부분의 스마트폰 제조사들은 구글의 안드로이드 운영체제를 사용하고 있으며 통상 다양한 모델의 스마트폰과 사양을 고려해야 하기 때문에 안드로이드 운영체제의 보안은 애플의 IOS보다는 보안이 다소 떨어지는 것으로 알려져 있다.

구글은 안드로이드의 이러한 보안 취약점을 2020년말 삼성에 보고했으며 2021년 3월 영향을 받은 스마트폰에 대한 보안 패치가 이루어졌다고 언급했다.


장용석 글로벌이코노믹 기자 jangys@g-enews.com