SECURITY

SAFETY

Home > 전체기사

주말마다 이게 무슨 일? 삼성 핸드폰에서 또 취약점 발견

입력 : 2014-10-31 13:36

동영상까지 나온 삼성 핸드폰 쉽게 해킹하는 법

시스템 잠근 후 랜섬웨어 형태로 악용이 가능

[보안뉴스 문가용] 미국 NIST에서 삼성 안드로이드 스마트폰 제품군에서 원격 잠금을 가능하게 하는 치명적인 취약점을 발견했다고 발표했다. 이 취약점은 CVE-2014-8346이라는 번호와 7.8이라는 위험등급을 받았다. 그 중 익스플로잇 가능성에 대한 점수는 10.0으로 심각한 수준에 있음을 드러냈다.

NIST는 “삼성 모바일 기기에 있는 원격 제어 기능은 네트워크를 통해 전송된 잠금 코드 데이터의 출처를 확인하지 않습니다. 그러니 도스 공격 등을 가능하게 해주는 코드 삽입이 그다지 까다롭지 않습니다”라고 10.0점의 이유를 설명했다. 또한 이 취약점을 이용한 해킹 과정은 유튜브를 통해 공개된 바 있는데, NIST의 발표문에도 이 유튜브 영상 2개에 대한 소개가 나와 있을 정도다.

그 중 한 영상에서는 CSRF 취약점을 공략하는 모습이 나오는데, 해커는 새로운 코드를 사용하여 기기를 원격에서 잠그고 풀 수 있다. 이런 유형의 공격은 랜섬웨어의 형태로 나타날 수 있다. 삼성에서는 아직 공식적으로 입장을 밝히지 않고 있다.

한편 삼성은 지난 주말 녹스 시스템의 취약점이 제기되는 바람에 주초까지 이에 대한 해명과 설명을 한 바 있다. 이번 NIST 발표문에 소개된 유튜브 영상은 여기와 여기서 각각 볼 수 있다.
[국제부 문가용 기자(globoan@boannews.com)]

회사소개|
광고안내|
이용약관|
개인정보처리방침|
청소년 보호정책|
윤리강령|
고객센터|
제휴안내|
관련서적|
RSS 서비스|
발행인: 최정식 | 편집인: 최정식 | 청소년보호책임자: 권준

등록번호 : 서울 아00181 | 등록/발행연월일 : 2006년 3월 17일 | 상호 : (주)더비엔 | 사업자등록번호 : 407-86-00506 | 대표 : 최정식, 최소영

주소 : 서울시 마포구 마포대로4다길 41(마포동), 마포타워 15층 (우. 04177) | 전화 : 02-719-6933 | 팩스 : 02-715-8245 | E-mail : helpdesk@boannews.com

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 권준(kwonjun@boannews.com)

반론ㆍ정정 보도

AI 및 AI 보안 솔루션이 보안 인력의 업무에 어떤 식으로 영향을 미칠것이라고 생각하시나요
	부족한 인력 보충: 만성적인 인력 부족 문제를 해결하는 보완재 역할을 하고 있다(100% 대체는 불가)
	업무 영역의 분리: AI는 대량 데이터 처리를, 전문가는 고도의 전략적 판단을 맡는 등 역할이 완전히 다르다
	업무 총량의 전이: 단순 업무는 줄었으나, AI 모델 관리·검증 등 새로운 형태의 운영 업무가 발생해 전체 업무량은 비슷하다
	인력 대체 가능: 단순 반복 업무를 넘어 분석/판단 영역까지 대체하여 인력을 줄일 수 있다
	신뢰도 부족: 아직은 AI의 오탐이나 환각(Hallucination) 우려로 인해 사람이 일일이 재검토해야 하므로 실질적인 도움은 적다