구글의 보안 연구팀 프로젝트 제로에 따르면, 삼성전자의 엑시노스 칩에서 원격 해킹을 가능하게 하는 몇 가지 보안 취약점이 발견됐다.
프로젝트 제로는 엑시노스 칩에서 총 18개의 취약점 발견됐으며 이 중 4개의 취약점은 심각한 수준이라 원격 코드 실행을 통해 장치를 손상시킬 수 있다고 우려했다. 또한 원격 코드 실행을 막기 위해 장치의 설정에서 와이파이 통화와 VoLTE(Voice over LTE)를 해제할 것을 권고했다.
다만, 프로젝트 제로는 공격자들이 취약점을 활용하는 것을 예방하기 위해 취약점에 대한 기술적 세부 사항은 공개하지 않았다.
팀 윌리스 프로젝트 제로 팀장은 보안을 위해 예외 사항을 만들었고 프로젝트 제로의 표준 공개 정책상 기한인 90일을 초과하는 5가지 취약점에 대한 세부 사항만 공개했다고 밝혔다.
프로젝트 제로는 사용자들이 지속된 보안 업데이트를 통해 보안을 확보해야 한다고 강조했다.
삼성전자는 공식 홈페이지를 통해 갤럭시, 비보, 픽셀 등 엑시노스 W920 칩을 사용하는 모든 장치와 엑시노스 오토 T5123 칩을 사용하는 차량에 대한 목록을 공개하고 있다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
