구글이 삼성전자의 갤럭시S6 엣지에서 심각한 보안결함을 발견했다고 밝혔다.
구글의 보안분석팀인 '프로젝트 제로'는 지난 2일 공식 블로그를 통해 보안 전문가들이 갤럭시S6 엣지 내부 소프트웨어를 검토한 지 1주일 만에 11개의 보안 문제점이 발견됐다고 밝혔다.
갤럭시S6 엣지에 내장된 프로그램인 'WifiHs20UtilityService'는 저장 공간에 있는 압축파일을 풀어주는 역할을 하는데 압축을 풀 때 어디에 풀지 정확히 확인하지 않기 때문에 악성코드 설치에 악용될 가능성이 크다.
또 이메일을 빼돌리거나 파일을 열어 볼 때 메모리 문제를 일으키는 결함도 있었다.
구글은 안드로이드 운영체제를 만들어 삼성전자나 LG전자 등 스마트폰 제조사에 제공한다. 이 제조사들은 구글이 제공한 운영체제에 독자적인 기능을 추가해 출시하는데 이 과정에서 구글이 제공한 것과는 별개로 없었던 보안 결함이 생길 수 있다.
구글은 "상대적으로 심각성이 낮은 3건의 문제점이 아직 고쳐지지 않고 있기는 하지만, 다수의 문제점들은 90일 이내에 삼성의 무선 업데이트(OTA)로 고쳐졌다"며 "가장 심각성이 높은 문제점들은 합리적 시간 내에 고쳐졌고 업데이트가 이루어졌다"고 말했다.
구글 프로젝트 제로는 소프트웨어의 보안 상 문제를 발견하면 이를 통보하고 90일간 비공개로 유지해 대응할 시간을 준다. 그 이후 보완되지 않는다면 공개로 전환하고 보안 전문가들의 대책을 강구하는 방식으로 대응한다.
이번 갤럭시S6 엣지 보안 결함 문제는 10월 말 업데이트를 통해 11건 중 8건이 해결됐고 남아있는 3건도 곧 해결될 예정이다.
'갤럭시S6 엣지 보안 결함' /사진=삼성, 구글 '프로젝트 제로'
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>