미 국립연구소,＂삼성 스마트폰 보안 허점“...삼성 ＂이미 문제해결“

삼성전자 스마트폰에 보안 허점이 있다는 주장이 나왔다.

미국 국립연구소인 국립표준기술연구소(NIST)는 29일 홈페이지를 통해 “삼성 휴대전화에 있는 원격조종 기능이 네트워크를 통해 수신한 암호 데이터를 인증하지 못하는 것으로 나타났다”고 공지했다.

NIST는 “이 때문에 ‘내 디바이스 찾기(Find My Mobile)’를 이용해 원격 공격자(해커)들이 임의의 코드로도 화면을 잠그는 등 휴대전화를 사용불능 상태로 만들 우려가 있다”고 경고했다.

‘내 디바이스 찾기’는 휴대전화를 잃어버렸을 때 인터넷을 통해 스마트폰의 위치를 추적하거나 정보 유출을 막기 위해 기기를 잠글 수 있도록 하는 기능이다. 그런데 인증 절차를 거치지 않고도 이 기능을 이용할 수 있는 취약점이 있어 해커들이 아무 휴대전화나 사용불능 상태로 만들 수 있는 우려가 있다는 것이다.

삼성전자는 그러나 이에 대해 “지난달 관련 문제를 듣고 1차로 수정하고, 13일에도 2차 수정을 해 문제를 해결했다”고 해명했다.

이명희 기자 mheel@kmib.co.kr