[비즈니스포스트] 삼성전자 스마트폰에서 ‘보안폴더’ 결함이 발견됐다.

스마트폰에서 ‘직장 프로파일’로 접속해 특정 애플리케이션을 사용하면, 제한된 사진과 동영상에 접근 가능한 것으로 나타났다.

미국 IT매체 안드로이드어쏘리티는 25일(현지시각) 미국 웹사이트 ‘레딧’의 한 갤럭시 스마트폰 유저가 보안 폴더에 저장된 사진과 동영상에 접근하는 방법을 찾았다고 보도했다.

일반적으로 앱에서 보안 폴더에 포함된 사진이나 동영상을 불러오려면, 사용자의 비밀번호나 생체 인증이 필요하다.

다만 ‘기본 프로파일’이 아닌 ‘직장 프로파일’로 들어가 특정 앱을 통해 보안폴더에 접근하면 숨겨진 사진과 동영상에 접근이 가능한 것으로 나타났다.

직장 프로파일은 직장에서 사용하는 앱과 데이터를 개인적으로 사용하는 앱과 데이터로부터 구분할 수 있게 만든 프로필 기능이다.

안드로이드어쏘리티는 자체적으로 진행한 테스트에서 보안폴더 접근에 성공했다고 주장했다. 

구체적으로 삼성전자 갤럭시 스마트폰에 직업 프로파일로 접속해 ‘쉘터’라는 앱을 통해 보안폴더에 접근했다고 설명했다. 다만 보안폴더 접근은 일반적 파일들에는 막혀있고, 사진과 동영상에만 가능한 것으로 나타났다. 

매체 측은 “이러한 결함의 원인은 삼성전자가 보안폴더의 소스코드를 ‘직장 프로필’과 동일하게 관리하기 때문”이라고 분석했다.

이러한 문제는 구글의 자체 보안폴더인 안드로이드15 ‘프라이빗 스페이스’에서는 나타나지 않는다. 이는 구글이 새로운 사용자 유형을 만들어 보안폴더를 관리하기 때문인 것으로 분석된다.

중국 매체 기즈모차이나에 따르면 이러한 문제를 발견한 갤럭시 사용자가 삼성전자에 문의한 결과 “이를 인식하고 있으며 확인하고 있다”고 답변한 것으로 알려졌다. 김호현 기자