삼성전자·HTC 등 안드로이드 계열 스마트폰, 악성코드에 먹통될수도

[재경일보 김상현 기자] 삼성전자 갤럭시S3와 HTC 디자이어 등 상당수의 안드로이드 계열 스마트폰이 웹링크에 악성코드를 내장하고 있는 웹사이트를 방문할 경우 모든 데이터가 사라져버리면서 먹통이 될 수 있다고 보안전문가들이 경고했다고 가디언, 뉴욕타임스 등 외신들이 28일 보도했다.

보도에 따르면, 보안전문가들은 안드로이드폰 이용자가 악성코드가 들어있는 웹 페이지를 링크하기 위해 클릭할 경우 사진이나 서류, 전화번호부, 애플리케이션(앱) 등이 없어진다고 지적했다.

이 같은 문제는 웹페이지에 사용되는 `tel:'이라는 URL을 허용하는 안드로이드의 자동다이얼 장치 소프트웨어 일부 버전의 보안 허점에 의해 야기되는 것으로 나타났다.

일반적으로 자동다이얼 기능은 인터넷 사이트에서 곧바로 전화를 걸 수 있도록 하는 기능으로, URL에 tel:이라는 접두어를 붙이는 것은 자동다이얼 장치에 숫자가 아닌 일련의 데이터를 넘기는 데 이용된다.

따라서 안드로이드폰 이용자들은 제3의 자동다이얼장치를 설치하든지 최초 설정(Default)에서 `원격 제거(remote wipeout)' 공격에 대한 보호를 만들어놓으면 된다고 전문가들은 말했다.

삼성전자는 이 같은 지적에 대해 성명을 통해 초기에 생산했던 일부 제품에는 이러한 문제가 있었지만 현재 생산하는 갤럭시S3 제품은 이 악성코드의 영향을 받지 않는다며 이 문제에 대한 조치가 이미 완료됐다고 발표했다.

또 충분한 보호 조치를 하기 위해 이용자들이 소프트웨어 업데이트를 점검해줄 것을 권고했다.