구글과 삼성전자의 스마트폰이 해킹을 통해 무단 촬영·녹음·녹화가 가능했다는 보고서가 나왔다. 생체 인식 문제에 이어 다시 한번 스마트폰 보안 취약점이 드러나 사생활 침해 등 우려가 커지는 모양새다.
CNN방송은 20일(현지시간) 보안 업체 체크막스(Checkmarx)의 보고서를 인용해 구글과 삼성 등 안드로이드 카메라 애플리케이션의 취약점을 통해 사진촬영과 녹음, 동영상 촬영, 사용자 위치 추적 등을 무단으로 할 수 있는 문제가 있었다고 보도했다.
구글의 픽셀폰을 비롯 삼성 갤럭시 스마트폰에서 이런 보안 취약점이 드러났으며 잠재적인 피해자가 수억 명에 달할 수 있다고 CNN은 전했다. 체크막스 보안 연구원은 직접 날씨용 애플리케이션을 통해 스마트폰을 해킹해본 결과 해당 스마트폰이 잠겨있거나 화면이 꺼져있어도 촬영, 녹화 등이 가능했다고 설명했다. 체크막스의 시연 영상은 유튜브를 통해 확인 가능하다.
CNN에 따르면 체크막스 측은 지난 여름 구글과 삼성에 해당 문제점에 대해 전달했고, 이에 구글은 지난 7월 업데이트 패치를 진행한 것으로 알려졌다. 구글측은 “우리는 구글과 안드로이드에 관심을 가져준 체크막스에 감사하다”면서 “우리 협력사들에게도 모두 패치를 전달했다”고 말했다.
이와 관련 삼성전자 관계자는 21일 “구글을 통해 문제가 있다는 걸 전달받았다”면서 “그 전까지는 이런 문제에 대해 알지 못했다”고 설명했다. 이어 “아직까지 실제 피해가 발생한 건 없는 것으로 안다”면서 “9월에 패치 업데이트 완료했다”고 답했다.
김승주 고려대 정보보호대학원 교수는 22일 해당 보고서에 대해 “해당 취약점은 구글 픽셀과 삼성폰에 적용되며, 사진 및 동영상을 해커 마음대로 찍을수 있게 한다”면서 “구글과 삼성은 해당 취약점 패치를 진행해서 더 이상 이것과 관련한 문제점은 없을것 같다”고 견해를 밝혔다.
하지만 구글 픽셀폰, 삼성 갤럭시 S10 등 최신 스마트폰들이 불과 3개월 전까지 보안 취약점을 통해 무단 촬영, 녹화 등이 가능했다는 사실이 뒤늦게 알려지면서 해당 영상이 공유된 유튜브 등 온라인에서 소비자들의 불안감은 커지고 있다. 외신은 모든 스마트폰이 자동으로 업데이트가 되는 것은 아니므로 해당 스마트폰 사용자들은 최신 업데이트를 확인해야한다고 권고했다.
조성민 기자 josungmin@segye.com
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
![[설왕설래] ‘악의 축’ 부활](http://img.segye.com/content/image/2024/04/28/128/20240428510563.jpg
)
![[특파원리포트] 숨겨진 총](http://img.segye.com/content/image/2023/07/16/128/20230716516186.jpg
)
![[구정우칼럼] 양극화를 치유할 기회의 창](http://img.segye.com/content/image/2023/02/26/128/20230226514242.jpg
)
![[심호섭의전쟁이야기] 무대 뒤편으로 은퇴한 ‘역전의 상륙작전’](http://img.segye.com/content/image/2024/02/18/128/20240218510386.jpg
)
