LG전자, 구형 스마트폰 업데이트 중단..'해킹' 위험 ↑

"옵티머스 LTE2, 보안패치·업데이트 불가 방침"

입력 : 2014-12-11 오후 9:47:41
[뉴스토마토 황민규기자] LG전자가 구형 스마트폰 옵티머스 LTE2에 대한 업데이트 및 보안패치 서비스를 중단한 것으로 확인돼 논란이 일고 있다. 옵티머스 LTE2는 사상 최악의 버그로 불리는 '하트블리드'(Heartbleed)에 사실상 무방비로 노출돼 있는 상황이다.
 
11일 LG전자(066570) 관계자는 "관련 문제를 알고 있지만 본사 측에서 옵티머스 LTE2에 추후 업데이트 및 패치 계획이 없는 상황"이라고 밝혔다. 삼성전자, HTC, 소니 등이 같은 시기에 출시했던 제품들 대부분을 이미 업데이트한 것과는 대조적이다.
 
하트블리드는 오픈SSL의 확장 규격인 하트비트(Heartbeat)가 클라이언트(웹브라우저)와 웹서버간의 데이터를 전송을 인증하지 않는 점 때문에 발생한 취약점으로 지난 4월에 처음 발견됐다. 이 데이터는 복호화된 상태로 메모리에 작성(덤프)되며, 이에 대한 접근도 클라이언트에서 가능해진다.
 
하트블리드 취약점에 영향을 받는 모바일 단말의 경우 단말과 서버간의 통신이 불안전하게 되며 데이터가 유출될 가능성이 있다. 암호화가 무력화되기 때문에 개인정보 등이 탈취될 가능성도 높다.
 
구글은 지난 4월 온라인 보안 블로그를 통해 자사의 모바일 운영체제 안드로이드 4.1.1 버전이 하트블리드 취약점에 영향을 받을 수 있다고 경고하며 제조사측에 디바이스 업데이트를 권장한 바 있다. 하지만 4.1.2 버전 역시 하트블리드 문제를 완벽하게 해결하지 못한 것으로 알려져 전문가들은 안드로이드 4.2 이상 업데이트를 권장하고 있다.
 
이처럼 하트블리드 해킹 위험성이 제기된 지 벌써 7개월이 지났지만 LG전자가 이렇다 할 조치를 취하지 않자 업계에서는 제품 설계상 안드로이드 업데이트가 불가능한 것이 아니냐는 지적도 나온다.
 
◇지난 2012년 출시된 LG전자 스마트폰 옵티머스LTE2.(사진=LG전자)
 
LG전자는 지난 7월 국내 제조사 중 가장 많은 9개 스마트폰에 대해 최신 안드로이드 버전인 4.4 킷캣 업그레이드를 마쳤다고 밝힌 바 있다. 이는 경쟁사보다 2배 이상 높은 업그레이드라고 주장 했다. 현재 안드로이드 킷캣 업그레이드를 마친 LG전자 스마트폰은 G플렉스, 뷰2, 옵티머스G, 옵티머스G프로, 옵티머스LTE3 등 9개 모델이다.
 
반면 사양 차이가 거의 없음에도 불구하고 유독 옵티머스 LTE2에 대해서는 OS업그레이드가 지원되지 않고 있다. 비슷한 시기에 출시된 옵티머스뷰2, 2013년 3월 출시된 옵티머스LTE3는 퀄컴의 스냅드래곤S4 칩셋에 2GB LPDDR2 메모리를 장착, 사양에서 별 차이가 없지만 안드로이드 4.4.2 킷캣 업그레이드가 이뤄진 반면 옵티머스LTE 2는 4.1.2 버전에서 멈췄다.
 
특히 옵티머스LTE2의 경우 과거에도 하드웨어 설계 문제가 불거진 바 있어 구조적으로 일정 수준 이상 업데이트가 불가능한 제품을 내놓은 것 아니냐는 비판도 잇따른다. 지난해 이 제품은 '저장소 암호'와 관련된 치명적인 오류가 발생한 바 있는데 LG서비스센터에서는 "문제를 해결하기 위해서는 메인보드를 교체해야 한다"고 밝히면서 설계 하자에 대한 의혹을 확산시켰다.
 
LG전자 관계자는 "D램이 2GB 용량으로 킷캣 업데이트가 가능한 스펙이긴 하지만 시스템 메모리에 할당된 용량이 적어서 안드로이드 4.1 버전 이상으로는 업데이트가 불가능한 것"이라며 "해당 모델(옵티머스 LTE2)은 4.1.2 버전이 적용되어 있으며 4.1.2 버전은 (하트블리드 위협에 대한) 해당 사항이 없는 것으로 알고 있다"고 설명했다.
 
하지만 삼성전자(005930)는 옵티머스 LTE2와 같은 시기에 출시된 스마트폰 갤럭시S2를 4.1 젤리빈 업그레이드 하면서 리파티셔닝(메모리 재분할)을 통해 가용 메모리를 늘린 바 사례가 있어 LG측 해명이 충분치 않다는 반론도 여전하다.
 
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
황민규 기자
황민규기자의 다른 뉴스