“해킹 취약…데이터 수정에 악성코드까지 삽입 가능”
 |
| 삼성 갤럭시S4 |
지금까지 기업용 모바일 기기 시장은 캐나다 휴대폰 회사인 블랙베리가 장악해 왔다. 삼성은 우선 미국의 기업 및 공공 시장에 진출한 뒤 유럽 등으로 진출 시장을 확대해나갈 계획을 갖고 있다.
지난 5월에는 미 국방부가 갤럭시S4 등 삼성 스마트폰에 대한 보안 인증을 승인한 상태이지만, 전 세계 정부나 기업 고객들에게 광범위한 사랑을 받기 위해서는 삼성이 보안성을 더 높여야 한다는 지적이 꾸준히 제기돼 왔다.
23일(현지시각) 월스트리트저널(WSJ)은 녹스가 이메일을 추적하고 통신 데이터를 기록할 수 있는 악성 소프트웨어 침입에 취약하다는 이스라엘 벤구리온대학 사이버보안 연구진의 주장을 소개했다.
해당 문제를 발견한 연구진 모르데차이 구리는 녹스의 보안성이 취약해 녹스를 탑재한 갤럭시 스마트폰 유저의 보안 데이터가 해커 공격을 쉽게 받을 수 있으며, 최악의 경우에는 해커가 데이터를 수정하고 악성코드까지 집어넣어 보안 네트워크 안에서 심각한 문제를 야기할 수 있다고 주장했다.
WSJ는 삼성이 모든 보안 문제 관련 지적들을 심각하게 받아들이며 이스라엘 연구진의 주장 역시 확인해보겠다고 약속했지만, 일단 1차 조사에서는 이스라엘 연구진이 삼성이 마련한 추가적인 소프트웨어를 충분히 장착하지 않은 기기를 이용해 해킹 실험을 한 것 같다는 결론이 도출됐다는 삼성 대변인의 발언을 전했다.
데미안 피카트 미 국방부 대변인은 어떤 기기든 보안성이 증명되기 전까지는 국방부에서 사용될 수 없다면서, 녹스 시스템 역시 아직까지 국방부 네트워크에서 사용 승인을 받은 것은 아니라고 밝혔다.
그는 다만 삼성 제품 도입을 위한 시범 프로그램의 일환으로 미 국방정보시스템국(DISA)과 국가안보국(NSA)이 갤럭시S4 500대를 구입해 테스트 중인 상황이라고 덧붙였다.
조지아 기술대학 컴퓨터공학 교수 패트릭 트레이너는 녹스 취약성에 대한 이스라엘 연구진 지적이 합당해 보인다며 “다만 현 시점에서 이 문제가 쉽게 수정될 수 있는 성격인지, 아니면 녹스 시스템 기반에 대한 수정이 필요한 건지 판단하기는 어렵다”고 말했다.
이스라엘 연구실 수석 기술담당자 두두 밈란은 “녹스가 최신 모바일 보안 아키텍처임은 분명하지만, 이 같은 큰 ‘구멍’이 해결되지 않고 있다는데 놀랐다”면서 해당 문제에 관해 삼성 측과 협력할 의지도 충분히 있다고 밝혔다.
[뉴스핌 Newspim] 권지언 기자 (kwonjiun@newspim.com)
