모든 안드로이드 운영체제에 존재하는 ‘Stagefright’라는 미디어 라이브러리에 취약점이 존재하는 것으로 조사됐다.
 
NSHC(대표 허영일) Red Alert팀은 “MMS(멀티미디어 메시징 서비스)를 처리할 때 문제가 발생한다. 공격자가 보낸 웹 링크를 열거나 특정 파일을 다운받아야 가능했던 스피어 피싱(spear-phishing)과는 달리, 사용자가 아무런 동작을 취하지 않아도 공격이 가능하다”며 “공격자는 대상의 전화번호만 알면 공격을 수행할 수 있다. 심지어 당신이 잠자는 동안에도 당신의 스마트폰이 감염될 수 있다”고 설명했다.

 
Red Alert팀은 페이스북에 관련 분석 보고서를 공개하고 “당신이 깨어나기 전에 공격자는 기기의 모든 손상과 흔적들을 지우고 당신은 그것도 모른 채 트로이목마에 감염된 휴대폰으로 일상생활을 하게 될 것”이라며 “Stagefright 코드 이슈로 안드로이드 디바이스의 약 95%, 즉 9억5천만대의 안드로이드 기기가 위험에 노출되었다”고 전했다.
 
또 “일부 제조사는 문자 서비스 관련 내용을 업데이트 한 것으로 파악되지만 이것은 자체 취약점을 해결한 것은 아니다. 이 취약점으로 공격 가능한 범위가 어디까지인지 알려지지 않았다. 더욱 안타까운 것은 제조사에서 조차 업데이트 하지 않은 기기들도 꽤 있다는 것이다. 임시 방편 일지모르지만 MMS 서비스를 자동으로 수신하지 않도록 변경해 두는 것도 방안이 될 수 있다”고 설명했다.
 
보다 상세한 분석 보고서 내용은 Red Alert팀 페이스북과 데일리시큐 자료실에서 다운로드 가능하다.
-Red Alert팀: www.facebook.com/nshc.redalert
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com