- 안드로이드 보안 취약점 ‘스테이지프라이트’ 발견

[디지털데일리 이유지기자] 시만텍(www.symantec.co.kr)은 MMS(멀티미디어메시지)를 통해 안드로이드 스마트폰을 해킹할 수 있는 치명적인 보안 취약점인 일명 ‘스테이지프라이트(Stagefright)’가 발견됨에 따라, 안드로이드 스마트폰 사용자를 위한 보안 지침을 30일 내놨다.

안드로이드 버전 2.2 이상의 운영체제(OS)에서 발견된 ‘스테이지프라이트’는 스마트폰에서 사용하는 문자 메시지 애플리케이션에 자동 다운로드 기능이 설정돼 있는 경우, MMS를 통해 수신자가 모르는 사이에 악성코드를 보내 공격한다. 공격자는 사진, 동영상 등이 첨부된 MMS를 통해 스마트폰에 침입해, 승인 없이도 SD카드, 카메라 등 개인 정보를 포함하고 있는 모든 정보에 접근할 수 있다.

시만텍은 MMS 자동 수신 기능이 해제돼 있더라도 사용자가 의도하지 않게 악성코드를 다운 받을 가능성이 여전히 있기 때문에 반드시 스마트폰 제조사의 웹사이트에서 해당 취약점 패치 정보를 확인해야 한다고 권고했다. 만약 제조사가 업데이트 제공을 중단한 오래된 제품이라면 새로운 기기로의 교체를 고려해보는 것이 좋다.

윤광택 시만텍코리아 제품기술본부 상무는 “이번 취약점은 공격자가 안드로이드 스마트폰의 전화번호만 알면 MMS를 보내 무차별 해킹을 할 수 있게 한다”면서 “스마트폰 사용자가 적극적으로 보안 패치를 업데이트 하는 것이 중요하다”고 조언했다.

다음은 시만텍이 제시한 안드로이드폰 사용자를 위한 보안 지침이다.

첫째, 모바일 제조사 웹사이트를 방문해서 이번 취약점에 대한 패치 정보를 확인 한다.
둘째, 안드로이드 스마트폰의 기본 애플리케이션인 메신저(Messenger) 또는 구글 행아웃(Google Hangout)과 같은 문자 메시지 어플리케이션을 사용할 경우, 자동 수신 기능은 사용하지 않는다.
셋째, 메신저를 사용하는 경우, 설정–고급 메뉴로 들어가 ‘자동 검색(MMS 메시지를 자동으로 수신)’ 기능을 해지한다.
넷째, 구글 행아웃을 사용하는 경우, 애플리케이션 실행 후 설정–SMS–고급 메뉴로 차례로 들어가 ‘MMS 자동 수신’ 부분에 체크하지 않도록 한다.

한편, 시만텍의 노턴 모바일 보안 애플리케이션은 구글 플레이 스토어의 애플리케이션을 다운로드 받기 전에 팝업 광고나 과도한 배터리 사용, 불필요한 데이터 사용 등 프라이버시를 침해할 소지가 있거나 악성 코드를 포함하고 있는지를 탐지하여 스마트폰을 보호한다. 노턴 모바일 시큐리티 라이트는 구글 플레이 스토어에서 다운로드할 수 있다.

<이유지 기자>yjlee@ddaily.co.kr