다수 플래시 메시지 보내면 재부팅 일어나
특정 형태의 단문(SMS) 메시지들을 사용해 스마트폰을 서비스 거부(DoS) 상태로 만들 수 있는 공격 가능성이 제기됐다. 몇 종의 넥서스 스마트폰이 특정 형태의 SMS 메시지를 다룰 때의 문제로 작동 중단, 재시작, 네트워크 접속 해제 등의 오작동을 일으킬 가능성이 있는 것으로 한 보안 기업이 지적했다.
29일(현지시각) PC월드, 더 버지, 폰아레나는 네덜란드 IT서비스 기업 레비9(Levi9)의 보안 연구원 보그단 알레큐의 발견을 인용해 갤럭시 넥서스, 넥서스4, 넥서스5 등 넥서스 스마트폰들이 모두 특정 취약점을 갖고 있으며, 이 취약점은 공격자들이 넥서스 스마트폰 사용에 개입할 수 있도록 해주는 것이라고 소개했다.
예를 들어 넥서스 스마트폰에 30개 가량의 플래시 SMS 메시지를 보내면 이 방식의 메시지들은 스마트폰 화면에 곧 나타나고 바로 실행되는데, 사용자가 이 메시지들을 즉시 실행 중단 혹은 저장, 삭제 등의 조치를 취하지 않을 경우 넥서스 스마트폰의 작동 불능을 야기할 수 있다.
보그단 알레큐는 이러한 현상은 구글 안드로이드 4.x 펌웨어 버전을 탑재한 넥서스 스마트폰에서 모두 발생하는 것으로 보고했다. 이 보고는 29일(현지시각) 루마니아 부카레스트에서 개최된 데프캠프 시큐리티 컨퍼런스(DefCamp Security Conference)에서 발표됐다.
플래시 SMS(Class 0 SMS)는 GSM 스펙에선 스마트폰 스크린에 곧바로 디스플레이 되며 자동으로 단말기에 저장되지 않는다. 사용자가 메시지를 읽은 후 저장 혹은 중단, 삭제를 수행해야 한다.
구글 넥서스 스마트폰에서는 이러한 형태의 메시지가 수신되면 모든 액티브 윈도보다 상위에 플래시 메시지가 디스플레이 되고 나머지 스크린은 디밍 효과의 반투명 블랙 오버레이로 둘러싸인다. 첫 번째 메시지에 대해 사용자가 삭제 혹은 저장을 수행하기 전에 두 번째, 세 번째 메시지들이 연속해서 도착하면 첫 번째 메시지보다 상위에서 수행되며 이 디밍 효과는 계속 증가한다.
또 플래시 SMS 메시지를 수신했을 때 넥서스 스마트폰들이 사용자에게 자동 알림 음을 낼 수 없었다고 전했다. 연속해서 도착하는 플래시 SMS 메시지들 때문이다.
알레큐의 실험에 따르면 약 30개의 플래시 메시지를 연속해서 수신했을 때 바로 실행 중단시키지 않으면 넥서스 단말기가 오작동을 일으키는 것으로 나타났다. 대부분의 오작동은 스마트폰이 재부팅되는 것이다.
또 PIN이 언락 SIM카드를 요구할 경우 해당 스마트폰은 재부팅 후에도 네트워크에 접속할 수 없게 되며, 사용자는 전화를 사용하려 하기 전까지 해당 문제를 모를 수 있다. 된다. 이 상태에서 단말기는 걸려오는 전화를 받을 수도 없으며 메시지는 물론 모바일 네트워크 연결에 요구되는 알림도 안내하지 않는다.
보안 연구원 알레큐에 따르면 이러한 플래시 SMS 메시지 공격은 최근 발표된 넥서스 스마트폰 3종에서만 발견된다. 이 세 스마트폰은 아이스크림 샌드위치(안드로이드 4.3) 혹은 킷캣(안드로이드 4.4)로 구동된다. 알레큐는 테스트한 다른 20여 스마트폰에서는 이런 현상을 발견하지 못했다고 전했다. 알레큐는 이 문제를 이미 구글에 알렸으며 구글은 안드로이드 4.3에서 해결하겠다는 답변을 했지만 여전히 해결되지 않은 상태라고 말했다.
더 버지는 “물론 대부분의 사용자들은 하루종일 플래시 SMS 메시지를 보내진 않지만 이는 해킹의 시작일 수 있다”며 “알레큐가 개발한 것을 포함해 다수의 플래시 SMS 메시지를 전송할 수 있는 안드로이드 앱이 예닐곱개 있다”고 지적했다.
전자신문인터넷 테크트렌드팀
박현선기자 hspark@etnews.com
