[비즈니스포스트] 미국 정부가 삼성 갤럭시 스마트폰을 이용하는 연방 직원들에게 보안 업데이트를 지시했다.

미국 IT 매체 안드로이드헤드라인은 18일(현지시각) 미국 정부가 보안 취약성을 이유로 갤럭시 기기를 사용하는 연방 직원들에게 오는 28일까지 보안 업데이트를 명령했다고 밝혔다.
 

안드로이드헤드라인은 미국 사이버보안국(CISA)의 새로운 자료를 인용해 삼성 갤럭시 기기에서 지난 6월 발견된 구글의 픽셀 스마트폰과 동일한 보안 취약점이 발견됐다고 보도했다.

픽셀에서 발견된 취약점은 CVE-2024-32896로 ‘심각도 높음’ 수준의 경고를 받았다.

당시 CISA는 3주의 보안 업데이트 기간을 줬고, 업데이트를 하지 못한 직원들은 기기 사용을 중단해야 한다고 지시했다.

안드로이드헤드라인에 따르면 최근 CVE-2024-32896 취약점은 구글의 픽셀 스마트폰 뿐만 아니라 모든 안드로이드 기기에 영향을 미칠 수 있는 것으로 밝혀졌다.

해당 취약점을 활용하면 제3자가 스마트폰 사용 권한을 취득해 개인 데이터에 무단으로 접근할 수 있다. 

또 안드로이드헤드라인은 이미 해당 취약점을 악용한 사례가 존재한다고 설명했다.

이어 일반 사용자들이 이러한 악용의 표적이 될 가능성은 낮지만, 개인정보 보호를 위해 보안 업데이트를 최신 상태로 유지하는 것이 안전하다고 부연했다. 김호현 기자