“삼성 스마트폰 ‘원격삭제 해킹’에 취약”

입력 2012-09-26 06:30

갤럭시S3 등 삼성전자의 스마트폰이 ‘원격삭제 해킹(remote wipe hack)’에 취약한 것으로 나타났다고 25일(현지시간) 미국 정보·기술(IT)전문매체 씨넷이 보도했다.

삼성의 스마트폰은 ‘원격 공장 초기화(a remote factory reset)’에 취약한 것으로 조사됐다.

원격 공장 초기화는 스마트폰의 모든 정보를 삭제하고 공장출시 상태로 초기화하는 것을 뜻한다.

최근 아르헨티나 부에노스아이레스에서 열린 ‘2012 오코파티보안컨퍼런스’에서는 갤럭시S3가 ‘원격삭제 해킹’에 쉽게 감염되는 모습이 시연됐다.

해킹은 근거리무선통신(NFC), QR코드, 웹사이트에서 직접 공격 등 다양한 방법으로 이뤄질 수 있는 것으로 나타났고 심지어 스마트폰 내부에 장착된 심(SIM)카드를 아예 못쓰게 할 수도 있다고 씨넷은 경고했다.

또 일단 감염되면 사용자가 공장 초기화를 취소시키거나 중단할 수 없다. 경고 메시지도 뜨지 않아 사용자가 예방 조치를 취하기도 어렵다고 씨넷은 전했다.

구글과 삼성이 함께 제조한 갤럭시 넥서스는 이런 해킹에 상대적으로 안전한 것으로 나타났다.

전문가들은 삼성이 취약성을 확인하고 업그레이드 등 조치를 취하기 전까지 안전이 확인되지 않은 웹사이트 등을 방문하는 것을 삼가 해야 한다고 조언했다.

NFC나 QR코드의 리더기와 스마트폰이 자동으로 연결되지 않도록 설정을 바꾸는 것도 좋다.