디지털타임스

 


삼성 엑시노스 AP서 보안취약점 다수 발견돼

프린트 페이스북 트위터 카카오스토리
삼성전자의 모바일 AP(애플리케이션프로세서) '엑시노스' 칩셋에서 다수의 보안취약점이 발견됐다. 삼성은 이를 해결하기 위한 보안 업데이트를 이미 스마트폰 제조사 등에 제공했지만, 각 기업과 사용자가 모두 적용하기까진 시간이 소요될 전망이다.

블리핑컴퓨터 등 주요 IT 매체들의 보도에 따르면, 구글의 제로데이 버그 조사팀인 프로젝트제로는 삼성 엑시노스 AP에서 18개의 제로데이 취약점을 발견했다. 일련의 보안취약점은 지난해 말에서 올초 사이에 보고됐다.

특히 이 중 4개 보안취약점의 경우 사용자의 전화번호만 알면 인터넷 상에서 엑시노스 AP의 베이스밴드 모뎀을 통해 RCE(원격 코드 실행)가 가능한 것으로 파악돼 고위험으로 분류됐다. 사이버 공격자가 사용자 개입 없이도 해당 칩셋이 탑재된 스마트폰을 손상시킬 수 있는 위험이 있다. 나머지 14개 취약점의 경우 심각한 수준은 아닌 것으로 알려졌다.

이번 취약점에 영향을 받는 기기는 삼성 스마트폰 △갤럭시S22 △갤럭시M33 △갤럭시M13 △갤럭시M12 △갤럭시A71 △갤럭시A53 △갤럭시A33 △갤럭시A21 △갤럭시A13 △갤럭시A12 △갤럭시A04 시리즈 등이다. 갤럭시S22 시리즈 국내 판매 모델의 경우 퀄컴 스냅드래곤 AP가 탑재됐기에 이번 보안 결함과 무관하다.


중국 비보의 스마트폰 △S16 △S15 △S6 △X70 △X60 △X30 시리즈, 구글의 스마트폰 △픽셀6 △픽셀7 시리즈도 영향을 받는다. 엑시노스W920 칩셋이 탑재된 모든 웨어러블 장치와 엑시노스오토T5123 칩셋이 장착된 모든 차량도 해당된다.
이번 보안취약점에 대해 구글은 이달 초 픽셀 스마트폰 대상 보안 업데이트로 해결했고, 삼성전자도 이미 보안 업데이트를 제공한 상태다. 하지만 해당 엑시노스 AP가 탑재된 다른 회사의 제품을 사용하는 경우 아직 보안 업데이트가 제공되지 않았을 수 있다. 이런 경우 보안 업데이트 전까지 VoLTE와 와이파이 통화를 비활성화하는 방안이 해결책으로 제시됐다.

팀 윌리스 구글 프로젝트제로 책임자는 "공개된 보안취약점과 비공개된 보안취약점을 모두 수정하는 최신 빌드가 실행될 수 있도록, 최종사용자가 가능한 한 빨리 사용기기를 업데이트할 것을 권장한다"고 말했다.팽동현기자 dhp@dt.co.kr


[ 저작권자 ⓒ디지털타임스, 무단 전재 및 재배포 금지 ]