모바일

퀄컴 칩 결함…삼성·LG·화웨이 등 스마트폰 수백만대에 악영향 우려

  • 우예진 기자
    • 기사
    • 프린트하기
    • 크게
    • 작게

    입력 : 2020-08-13 09:47:18

    ▲지난해 중국 상하이에서 열린 한 박람회에 설치된 퀄컴 로고 ©연합뉴스

    안드로이드 스마트폰에서 널리 사용되는 퀄컴 스냅드래곤 칩에 수백 개의 취약 코드가 포함되어 있어 수백만 명의 안드로이드 스마트폰 유저가 영향을 받고 있는 것으로 알려졌다. 퀄컴의 스냅드래곤 시리즈는 삼성, 샤오미, LG, 화웨이, 구글 등 전체 안드로이드 스마트폰 중 약 40%에 탑재되고 있다.

    사이버 보안 회사 체크포인트의 연구자는 스냅드래곤 칩의 디지털 시그널 프로세서(DSP)에 400개 이상의 취약성 코드가 있음을 발견했다. 이번 취약성은 아킬레스(Achilles)로 불리며, 3가지 방법으로 스마트폰에 영향을 미칠 수 있다.

    먼저 공격자는 통상적인 보안 대책을 무력화하기 위해 정상적인 앱을 설치하도록 유저를 설득한다. 이 작업이 성공하면 공격자는 스마트폰을 스파이 툴로 바꿀 수 있다.

    이런 사이버 공격을 통해서 스마트폰 속 사진, 동영상, GPS, 위치정보에 접속이 가능해지고, 또한 통화를 녹음하거나 소유자에게 알리지 않고 전화기의 마이크를 켤 수도 있다. 또한 표적형 서비스 거부 공격(Targeted Denial-of-Service Attack)을 통해 저장된 모든 데이터를 잠궈 공격자가 스마트폰을 완전히 사용할 수 없도록 만들 수 있다. 마지막으로 공격자는 악성코드를 제거하지 못하도록 숨길 수 있다.

    이렇게 많은 취약성이 발견된 이유는 DSP가 일종의 블랙박스이기 때문이다. 즉, 제조사 외에 DSP 기능을 리뷰하는 것은 어렵다. 이는 DSP를 크랙하는 것이 어렵다는 의미에서는 좋은 일이지만, 반대로 보안연구자가 쉽게 테스트할 수 없기 때문에 미지의 보안상 결함이 존재할 가능성도 높다.

    한편 DSP는 스마트폰의 혁신적인 기능을 실현하는데 많은 기여를 해왔다. 급속 충전부터 동영상 재상, HD 캡처, 고도의 AR 기능 등 다양한 멀티미디어 기능 등이다. DSP는 매우 효율적이고 경제적인 컴포넌트지만 해커가 디바이스를 제어하기 위한 새로운 경로가 될 수 있다.

    체크포인트는 조사 결과를 퀄컴, 정부 관계자 및 스마트폰 제조사에게 공개했다. 다만 동시에 수백만 대의 스마트폰이 위험에 처할 수 있기 때문에 아킬레스에 대한 자세한 내용은 공개하지 않았다.

    퀄컴은 이 문제를 수정했다고 밝혔지만, 안드로이드 스마트폰이 모두 안전한 것은 아니다. 유저 대상의 보안 패치 제공 여부는 제조사에 따라 다소 시간이 소요될 수 있다.



    • 기사보내기
    • facebook
    • twitter
    • e-mail
  • Copyrights ⓒ BetaNews.net

  • http://m.betanews.net/1221442?rebuild=on