[아이티비즈 김건우 기자] 체크포인트소프트웨어테크놀로지스(지사장 이은옥)가 전 세계 휴대전화 40% 이상에서 사용되는 칩에서 수백개의 취약점 코드 섹션을 발견했다고 19일 밝혔다.
체크포인트 연구진은 구글, LG, 삼성, 샤오미, 원플러스 등 하이엔드 휴대전화를 포함해 세계 휴대전화의 40% 이상에 내장된 퀄컴 칩에서 400개 이상의 취약점을 찾아냈고, 공격자들은 이를 통해 안드로이드 폰에서 스파이 활동을 명령하고, 마비시키며, 악의적인 활동을 숨길 수 있다고 설명했다.
DSP(Digital Signal Processor)라고 알려진 이 칩은 퀄컴이 제조했으며, 하이엔드 휴대전화를 비롯해 지구상 거의 모든 안드로이드 휴대전화에서 찾을 수 있다. 올해 데프콘이 발표한 '아킬레스(Achilles)'라는 제목의 발표된 연구논문에서 체크포인트 연구진은 퀄컴의 DSP에서 발견된 400개 이상의 중대한 보안 위험성을 대략적으로 설명했다:
①휴대전화가 사용자를 염탐한다. 공격자들은 사용자와의 상호작용 없이도 여러분의 휴대전화를 완벽한 스파이 도구로 만들 수 있다. 휴대전화에서 유출될 수 있는 정보는 사진, 비디오, 통화기록, 실시간 마이크 데이터, GPS, 위치 데이터 등을 포함한다.
②휴대전화가 응답하지 않는다. 공격자들은 계속해서 휴대전화를 마비시키고, 사진, 비디오, 연락처 등 휴대전화 안에 저장돼 있는 모든 정보를 영구적으로 사용할 수 없도록 취약점을 악용할 수 있다.
③휴대전화가 악성 활동을 감춘다. 멀웨어 및 기타 악성 코드는 해커의 활동을 완전히 숨기고, 삭제하지 못하도록 할 수 있다.
해커는 취약점을 악용하기 위해 전혀 권한이 없는 단순하고, 무해한 애플리케이션을 설치하도록 유도해야 할 것이다.
이은옥 체크포인트코리아 지사장은 “해커들의 악의적인 공격은 이제 디바이스를 넘어 칩까지 노리고 있는 상황이다”며 “제조사가 제공하는 패치가 나올 때까지 손을 놓고 있으면 그들에게 개인정보는 물론 금융, SNS, 사생활 등 거의 모든 정보가 들어있는 스마트폰을 그대로 넘겨주는 것과 마찬가지가 된다. 이 같은 피해를 예방하기 위해서는 반드시 기술력을 갖춘 전문 보안 벤더의 애플리케이션 통해 철저히 대비해야만 한다”고 말했다.
