해커의 공격을 유발할 수 보안 취약성 발견
세계적 소비자용 개인휴대단말기(PDA:Personal Digital Assistant)업체인 일본 샤프의 제품에 보안 결함이 발견돼, 그동안 경고성 우려로만 들려왔던 리눅스 PDA의 보안 비상이 현실로 다가왔다.
12일 C넷에 따르면 일본 최대 PDA업체인 샤프의 두 제품 ‘자우루스 SL-5500·사진’과 ‘자우루스 SL-5000D’에서 해커의 공격을 유발할 수 있는 보안 취약성이 발견됐다. 이번 보안 결함은 샤프의 의뢰로 자우루스의 보안 문제를 해부, 프로젝트를 수행해온 사이러커스대학의 연구원들이 발견해 사이러커스대학의 과학 웹사이트에 고시해 알려졌다.
연구원들은 “샤프의 이들 두 PDA가 보안 결함을 가지고 있어 해커들이 이를 악용할 경우 PDA의 파일시스템을 장악, 기업의 네트워크에 침입해서 개인의 파일이나 데이터를 빼가거나 엉망으로 만들 수 있다”고 설명했다. 또 “뿐만 아니라 PDA의 작동을 무력화해서 키패드나 터치스크린을 통한 데이터 입력을 불가능하게 할 수도 있다”고 우려했다.
이번 프로젝트에 참가한 라이드 화이트먼 연구원은 “민감한 데이터가 저장돼 있는 회사의 네트워크에 PDA가 무선으로 연결될 때 예측할 수 없는 보안 사고가 일어날 수도 있다”고 경고하며 “이번에 발견된 결점은 해커들이 파일을 마음대로 다운로드하거나 업로드할 수 있는 등 PDA가 네트워크를 공격하는 전초 기지가 될 수도 있음을 의미한다”고 덧붙였다.
컴퓨팅 세계의 한 축을 담당하고 있는 리눅스는 오픈 소스의 장점을 활용, 서버 등에서 점점 활용이 늘고 있는데 PDA 분야에서도 유망 분야로 손꼽히며 세력 확장에 나서고 있지만 아직 마이너 신세를 못치 못하고 있다.
한편 사이러커스 연구원들은 이번에 발견된 보안 결점을 샤프 측에 통보했는데 이와 관련, 샤프 대변인 낸시 보일리 레번은 “기능 보완판(패치)을 내놓기 위해 작업중”이라고 밝히며 “하지만 언제 패치판이 나올지는 아직 알 수 없다”고 말했다.
그는 “자우루스는 일반 소비자 시장에서는 유명하지만 아직 기업 시장에서는 힘을 못쓰고 있다”고 덧붙이며 “오는 10월경 모바일 서비스를 더한 신제품을 내놓을 예정인데 이때부터 기업 시장을 본격적으로 공략할 계획”이라고 밝혔다.
<방은주기자 ejbang@etnews.co.kr>
