KoreaWho
KoreaWho
기업과산업  전자·전기·정보통신

해외매체 "삼성전자 스마트폰 1억 대 보안결함 있었으나 해결돼"

나병현 기자 naforce@businesspost.co.kr 2022-02-24 11:18:05
확대 축소
공유하기
페이스북 공유하기 X 공유하기 네이버 공유하기 카카오톡 공유하기 유튜브 공유하기 url 공유하기 인쇄하기

삼성전자가 출시한 스마트폰 1억 대에 보안결함이 있었다는 해외 보도가 나왔다.

삼성전문 IT매체 샘모바일은 23일 “지난 몇 년 동안 판매된 많은 삼성전자 스마트폰에는 해커가 장치에서 민감한 정보를 추출할 수 있는 당혹스러운 보안결함이 있었다”며 “이러한 결함이 있는 스마트폰은 약 1억 대가 있었다”고 보도했다.
 
해외매체 "삼성전자 스마트폰 1억 대 보안결함 있었으나 해결돼"
▲ 삼성전자 갤럭시S21 시리즈. <삼성전자>

이스라엘 텔아비브대학교의 연구팀은 갤럭시S8을 비롯해 갤럭시S9, S10, S20, S21 모델이 암호화키를 제대로 저장하지 않아 해커가 저장된 정보를 추출할 수 있다는 사실을 발견했다. 비밀번호와 같이 민감한 데이터가 유출될 수 있었던 것이다.

연구팀은 갤럭시 스마트폰 제품군의 하드웨어 보안영역에 저장된 암호화키를 추출하고 각종 인증을 우회하는 공격을 시연했고 이를 2021년 삼성전자에 알렸다.

연구팀은 갤럭시의 보안결함을 식별했을 때 약 1억 대의 삼성기기가 문제에 노출돼 있었을 것으로 추정했다.

다만 삼성전자는 2021년 8월, 10월 패치를 통해 이와 같은 보안결함을 해결했다.

샘모바일은 “텔아비브대학교 연구팀이 제기한 문제는 대부분 기술 전문 용어이며 이미 패치로 해결됐기 때문에 보안 배경이 없는 사람에게는 거의 의미가 없다”며 “다만 삼성전자에서 장치 지원을 중단했다면 보안이 업데이트된 다른 사용자의 장치에 의존해야 할 수도 있다”고 말했다. [비즈니스포스트 나병현 기자]

최신기사

한국거래소, 고려아연 유상증자 철회에 제재금 6500만 원과 벌점 부과
경찰청·공수처·국방부 공조수사본부 출범, "중복수사 혼선과 비효율 해소"
대한항공 아시아나 인수절차 마무리, 2026년까지 자회사로 운영 뒤 통합
삼성전자 노조 윤석열 탄핵 집회에 동참, "민주주의 위해 끝까지 맞설 것"
국내 3대 신용평가사, LGCNS 신용등급 전망 'AA- 긍정적' 상향 조정
현대차그룹 유럽 4위 '위태', 도요타 하이브리드 약진에 소형 전기차로 맞불
윤석열 내란 혐의로 대통령실 7년 만에 압수수색, 경호처 거부로 차질 빚어
[오늘의 주목주] '소강국면' 고려아연 8%대 내려, 신성델타테크 18% 급등
한덕수 "12·3 계엄 선포 전 정상적 국무회의 운영되지는 않았다"
'계엄 핵심' 김용현 극단적 선택 시도하다 저지 당해, 법무부 "건강 양호"
koreawho

댓글 (0)

  • - 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
  • - 저작권 등 다른 사람의 권리를 침해하거나 명예를 훼손하는 댓글은 관련 법률에 의해 제재를 받을 수 있습니다.
  • - 타인에게 불쾌감을 주는 욕설 등 비하하는 단어가 내용에 포함되거나 인신공격성 글은 관리자의 판단에 의해 삭제 합니다.