삼성전자가 출시한 스마트폰 1억 대에 보안결함이 있었다는 해외 보도가 나왔다.

삼성전문 IT매체 샘모바일은 23일 “지난 몇 년 동안 판매된 많은 삼성전자 스마트폰에는 해커가 장치에서 민감한 정보를 추출할 수 있는 당혹스러운 보안결함이 있었다”며 “이러한 결함이 있는 스마트폰은 약 1억 대가 있었다”고 보도했다.
 

이스라엘 텔아비브대학교의 연구팀은 갤럭시S8을 비롯해 갤럭시S9, S10, S20, S21 모델이 암호화키를 제대로 저장하지 않아 해커가 저장된 정보를 추출할 수 있다는 사실을 발견했다. 비밀번호와 같이 민감한 데이터가 유출될 수 있었던 것이다.

연구팀은 갤럭시 스마트폰 제품군의 하드웨어 보안영역에 저장된 암호화키를 추출하고 각종 인증을 우회하는 공격을 시연했고 이를 2021년 삼성전자에 알렸다.

연구팀은 갤럭시의 보안결함을 식별했을 때 약 1억 대의 삼성기기가 문제에 노출돼 있었을 것으로 추정했다.

다만 삼성전자는 2021년 8월, 10월 패치를 통해 이와 같은 보안결함을 해결했다.

샘모바일은 “텔아비브대학교 연구팀이 제기한 문제는 대부분 기술 전문 용어이며 이미 패치로 해결됐기 때문에 보안 배경이 없는 사람에게는 거의 의미가 없다”며 “다만 삼성전자에서 장치 지원을 중단했다면 보안이 업데이트된 다른 사용자의 장치에 의존해야 할 수도 있다”고 말했다. [비즈니스포스트 나병현 기자]