일요주간 - 美 NIST ＂삼성 스마트폰 보안 허점, 해킹 위험 노출＂

삼성전자 "이미 다 해결한 문제" 반박

ⓒNewsis

[일요주간=이수근 기자] 미국의 국립 표준기술연구소(NIST)가 삼성전자의 스마트폰 위치 확인 및 원격 제어 서비스 ‘내 디바이스 찾기(find my mobile)’에서 보안 허점이 발견됐다고 경고했다.

29일 NIST는 홈페이지를 통해 “삼성전자 휴대폰의 원격조정 기능이 네트워크를 통해 수신한 암호 데이터를 인증하지 못해 원격 공격자들이 손쉽게 휴대폰을 서비스 불능 상태로 만들도록 하고 있다”고 밝혔다.

‘내 디바이스 찾기’ 서비스는 휴대폰을 분실했을 때 PC 등으로 인터넷에 접속해 스마트폰의 위치를 파악하고 정보 유출을 막기 위해 기기를 잠그는 기능이다.

이 서비스를 사용하려면 해당 사이트에 휴대폰 소유자의 아이디와 비밀번호를 입력한 후 사용자 인증 절차를 밟아야 한다.

하지만 이를 거치지 않고도 휴대폰을 원격 제어할 수 있는 허점이 있어 해커들이 마음대로 서비스 불능 상태로 만들 수 있다는 지적이다.

이와 관련 삼성전자는 “지난달 이 문제에 대해 듣고 1차 수정을 했으며, 13일에 2차 수정을 해 모든 문제를 고친 상태”라고 해명했다.

[ⓒ 일요주간. 무단전재-재배포 금지]