퀄컴 칩을 사용한 안드로이드 운용체계(OS) 스마트폰에 보안비상이 걸렸다.
8일(현지시각) 외신에 따르면 보안회사 체크포인트는 퀄컴칩을 탑재한 모든 안드로이드 스마트폰과 태블릿에 이제까지 알려지지 않았던 보안 취약점 4건이 발견됐다고 밝혔다. 보안 결함은 `쿼드루터(Quadrooter)`로 명명됐다. 해커가 기기 제어권한을 완전히 가질 수 있는 심각한 보안결함이라고 외신은 전했다.
퀄컴칩을 채택한 안드로이드 스마트폰은 약 9억대다. 아직 관련 피해는 보고되지 않았다고 체크포인트는 밝혔다. 사용자 기기에 악성코드(Malware)가 포함된 앱이 깔리면 해커에게 루트(root) 접근 권한이 주어진다. 이로써 해커는 기기에 저장된 데이터뿐 아니라 카메라와 마이크 같은 하드웨어 전체를 제어할 수 있다.
체크포인트는 올해 초 보안결함을 퀄컴에 알려 퀄컴이 보안패치를 개발, 스마트폰 제조사에 배포했다고 밝혔다. 그러나 모든 취약점 패치가 배포된 것은 아니다. 취약점 4건 중 3건은 지난달 배포된 구글 보안 패치로 해결됐지만, 아직 1건이 남아 있다. 구글은 마지막 네 번째 보안취약점이 다음달 초 제공될 보안 패치로 해결될 것이라고 밝혔다
그러나 얼마나 많은 스마트폰제조사가 보안패치를 적용했는지는 알려지지 않았다. 파편화된 안드로이드 제조환경 때문에 구 버전에는 펌웨어 업데이트가 되지 않거나 업데이트가 지연되는 경우가 많기 때문이다. 체크포인트는 스마트폰이 쿼드루터에 취약한지 관련 보안패치가 설치됐는지 확인할 수 있는 `쿼드루터 스캐너(QuadRooter Scanner)를 제공하고 있다.
마이클 샤울로프 체크포인트 모바일제품담당 임원은 “피해를 막기 위해서는 반드시 공식 플레이스토에서 쿼드루터스캐너를 다운로드하고 만약 보안패치가 설치되지 않았다면 휴대폰제조사와 통신사, 판매사 등에 패치를 요청해야 한다”고 강조했다.
권상희기자 shkwon@etnews.com
