삼성 갤럭시, 보안 취약 발견 5일 만에 수정… "비밀번호 변경해야"

[아시아경제 권용민 기자] 삼성 모바일 기기들의 보안에 취약점이 발견됐다가 바로 패치가 적용됐던 것으로 드러났다. 번거롭더라도 안전을 위해 삼성 계정의 비밀번호를 바꿔야 한다는 지적이 제기됐다.

19일(현지시간) 해외 정보기술(IT)매체 지에스엠아레나에 따르면 모바일 기기와 소프트웨어 등의 보안을 실험하는 회사 미디어테스트(MediaTest)는 삼성 계정에서 이름, 이메일 주소, 비밀번호 등 이용자들의 주요 정보를 빼내는 데 성공했다.

미디어테스트는 이 정보를 독일 보안기업인 하이제시큐리티(Heise Security)에 전했고, 하이제시큐리티는 사실 여부를 확인한 후 삼성 측에 해당 내용을 바로 알렸다. 삼성은 이와 관련해 즉각 수정에 들어갔다.

삼성은 리포트를 받은 지 5일 만에 취약점을 보완했다고 밝힌 것으로 알려졌다. 미디어테스트나 하이제시큐리티는 삼성이 취약점을 보완한 이후 패치가 제대로 적용됐는지 확인은 하지 않았다.

미디어테스트는 갤럭시S4를 와이파이에 연결시키고 사용자 아이디로 로그인을 한 뒤 같은 와이파이에 갤럭시탭3를 연결해 삼성 디지털 보안 시스템의 틈새를 발견했다. 이 같은 방식으로 사용자의 계정에 접속하면 개인정보뿐 아니라 사용자의 동선, 최근 방문한 지역 등을 확인할 수 있고 기기를 잠그거나 걸려오는 전화를 다른 기기로 돌릴 수 있다는 설명이다.

지에스엠아레나는 "안전을 위해 삼성 기기 사용자들은 비밀번호를 변경해야 할 것"이라고 조언했다.

권용민 기자 festym@asiae.co.kr