삼성전자 “2차 수정통해 문제 해결”

미국 국립연구소가 삼성전자 스마트폰에 보안 허점이 있다고 경고하고 나섰으나, 삼성전자는 이미 해결한 문제라고 반박했다.

29일 미국 국립연구소인 국립표준기술연구소(NIST)는 홈페이지를 통해 “삼성 휴대전화에 있는 원격조종 기능이 네트워크를 통해 수신한 암호 데이터를 인증하지 못하는 것으로 나타났다”고 공지하고 있다.

NIST는 “이 때문에 ‘내 디바이스 찾기(Find My Mobile)’를 이용해 원격 공격자(해커)들이 임의의 코드로도 화면을 잠그는 등 휴대전화를 사용불능 상태로 만들 우려가 있다”고 경고했다.

원래 ‘내 디바이스 찾기’는 휴대전화를 잃어버렸을 때 인터넷을 통해 스마트폰의 위치를 추적하거나, 정보 유출을 막기 위해 기기를 잠글 수 있도록 하는 기능이다. 그런데 인증 절차를 거치지 않고도 이 기능을 이용할 수 있는 취약점이 있어 해커들이 아무 휴대전화나 사용불능 상태로 만들 수 있는 우려가 있다는 것이다.

그러나 삼성전자는 이와 관련해 “지난달에 관련 문제를 듣고 1차로 수정하고, 13일에도 2차 수정을 해 문제를 해결했다”고 해명했다.

연합뉴스