'갤럭시S3' 데이터 초기화 해킹 방어책 있었지만 '모른척'

몇년전 HTC ONE X, 모토로라 디파이 공격사례와 동일..석달전 구글 수정코드 공개
한국인터넷진흥원, 갤럭시 스마트폰 해킹 취약점 사전 경고도

입력 : 2012-09-27 오전 10:58:07
[뉴스토마토 박민호기자] 최근 삼성의 갤럭시S3 스마트폰을 공장출하 상태로 초기화 시켜버리는 악성코드가 발견돼 문제가 되고 있는 가운데 이미 이를 방어할 수정코드가 있었음에도 삼성이 이를 적용하지 않은 것으로 나타났다.
 
삼성 갤럭시 시리즈에 '**2767*38OOO’라는 11자리 숫자와 특수문자의 조합을 입력하면 공장 출하 상태로 초기화되는 일종의 원격 삭제 해킹 공격에 노출된다.
 
이는 최근 아르헨티나 부에노스아이레스에서 열린 '2012 오코파티보안컨퍼런스'를 통해 삼성 스마트폰이 '원격 삭제 해킹'에 취약한 것으로 나타나면서부터 불거진 문제다.
 
하지만 이미 석달전에 구글이 이같은 상황을 인지하고 방어책을 구축해놨었던 사실이 뒤늦게 밝혀졌다.
 
갤럭시 시리즈에 문제점이 발생하기 몇년전 HTC 'One X'와 모토로라 '디파이' 기종이 같은 공격으로 똑같은 증상을 보인 적이 있어 수정된 코드가 마련됐었던 것이다.
 
구글은 이같은 해킹공격이 안드로이드 기본 다이얼러의 문제 때문이라고 시인했으며 이미 석달전 'android.googlesource.com'을 통해 수정된 코드를 공개했었다.
 
HTC ONE X와 모토로라 디파이는 출시 당시엔 수정된 코드가 없었지만 갤럭시S3가 출시되기 전에는 수정된 코드가 나왔음에도 이를 적용시키지 않았던 것이다.
 
또 삼성전자의 갤럭시 시리즈는 개인정보가 유출될 가능성이 매우 높다는 점이 국내 연구진을 통해 사전에 경고된 바도 있다.(관련기사 : ▶(단독)삼성 갤럭시S 개인정보 유출 취약..OS 업데이트 해야)
 
한국인터넷진흥원이 직접 조사한 결과 삼성 갤럭시S와 대만 스마트폰 회사 HTC의 일부 안드로이드 스마트폰에 대해 사용자 입력정보가 쉽게 유출될 수 있는 취약점이 국내에서도 발견됐었던 것이다.
 
한국인터넷진흥원 관계자는 "실제 해당 기기 소비자들의 개인정보 유출 피해가 확인되지는 않았지만 현재로써는 해킹이나 정보유출을 당할 가능성이 큰 것으로 조사됐다"고 밝혔다.
 
최근 트위터나 카카오톡 등에서는 '*2767*38OOO’라는 11자리 문자로 된 코드가 난무하고 있다.
 
누군가 갤럭시S 시리즈에 이 코드를 넣으면 스마트폰이 초기화된다는 사실을 알고 장난삼아 '이 코드를 입력하면 스마트폰이 획기적으로 빨라진다'는 식의 거짓말을 덧붙여 링크 형태의 문자메시지 등으로 전송하는 것이다.
 
삼성전자는 "갤럭시S3는 이미 이런 문제가 생기지 않도록 조치했고 갤럭시S나 갤럭시S2, 갤럭시노트 등에서도 펌웨어를 통해 같은 문제가 발생하지 않도록 할 것"이라고 밝혔다.
 
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
박민호 기자
박민호기자의 다른 뉴스