삼성전자의 스마트폰 갤럭시 S4부터 S6까지 사전 설치된 키보드에 보안 취약점이 발견됐다.
미국 보안업체 나우시큐어(NowSecure)는 라이언 웰턴 연구원의 말을 인용, 6억대가 넘는 삼성 갤럭시 S 스마트폰이 사전 설치된 키보드 '스위프트키(SwiftKey)'에서 원격으로 시스템을 제어할 수 있는 보안 취약점에 노출돼 있다고 밝혔다.
이런 내용은 이미 지난해 12월 삼성전자에 'CVE-2015-2865'란 이름으로 통보했으며 구글 안드로이드 보안팀에도 이 내용이 전해진 것으로 알려졌다.
나우시큐어에 따르면 문자 입력시 사용되는 키보드 입력툴이 해제될 경우 GPS, 카메라, 마이크로폰 등과 같은 센서에 접근이 가능해진다. 이를 통해 악성 프로그램을 설치, 사용자의 프로그램을 변경할 수도 있다. 또 수신 및 발신 메시지, 음성통화를 도청할 수 있고 사진이나 메시지와 같은 중요한 개인 데이터에 접근할 수도 있다.
이에 삼성전자는 지난 3월 보안 패치를 통신 사업자들에게 제공했다. 하지만 이동통신회사가 갤럭시 S 시리즈 등에 패치를 적용했는지 여부는 확인되지 않은 상태라고.
반면 구글 플레이, 애플 앱스토어에 등록된 스위프트키 앱은 보안 취약점의 영향을 받지 않는 것으로 알려졌다.
letmeout@osen.co.kr
