삼성전자가 미국 국립연구소로부터 스마트폰 보안에 문제가 있다는 지적을 받았다. 삼성전자는 이에 대해 이미 해결된 문제라고 해명했다.

미국 국립연구소인 국립표준기준연구소(NIST)는 홈페이지를 통해 삼성전자 스마트폰에 설치된 원격조종 기능에서 보안에 허점이 발견됐다고 29일 발표했다.

국립표준기준연구소는 “삼성전자 스마트폰의 원격조종 기능이 기기 소유자 인증없이 다른 사람의 접근을 허용한다”며 “해커들이 다른 사람의 스마트폰을 먹통 상태로 만들 수 있다”고 지적했다.

국립표준기준연구소가 언급한 원격조종 기능이란 ‘내 디바이스 찾기(Find My Mobile)’ 서비스를 말한다. 이 서비스는 스마트폰을 분실했을 때 PC 등을 이용해 스마트폰의 위치를 파악하고 다른 사람이 사용하지 못하도록 기기를 잠글 수 있도록 해준다.

원래 이 서비스를 이용하려면 사이트에 접속한 뒤 스마트폰 소유자의 아이디와 비밀번호를 입력해 본인 인증 절차를 밟아야 한다. 하지만 삼성전자 스마트폰의 경우 이 단계를 거치지 않아도 기기 위치를 찾거나 원격으로 제어할 수 있는 문제점이 발견됐다는 것이다.

해커들이 이를 악용해 삼성전자 스마트폰 이용자들이 피해를 입은 사례는 아직까지 보고되지 않았다. 다만 해외 보안전문매체들은 이를 보도하며 스마트폰에서 해당기능을 꺼야 피해를 원천적으로 막을 수 있다고 설명하고 있다.

삼성전자는 국립표준기준연구소가 제기한 문제가 이미 해결된 상태라고 해명했다.

삼성전자는 “지난달 외부에서 보낸 악성코드에 감염된 기기에서 해당문제가 발생한다는 제보를 받았다”며 “이를 해결하기 위해 1차 수정을 했고 13일에 추가로 2차 수정해 모든 문제를 해결한 상태”라고 말했다. [비즈니스포스트 이민재 기자]