삼성전자 갤럭시 시리즈에 설치된 키보드 앱에서 보안 취약점이 발견됐다는 주장이 제기됐다.
17일 미국 보안업체 나우시큐어(NowSecure)는 갤럭시 스마트폰에 사전 설치된 키보드 앱 ‘스위프트키(SwiftKey)’에서 공격자가 원격으로 시스템을 제어할 수 있는 보안 취약점이 발견됐다고 밝혔다.
공격자가 이 보안 취약점을 이용할 경우 GPS, 카메라, 마이크 등과 같은 센서에 접속할 수 있으며 다른 앱 실행 방해와 발신, 수신 메시지, 통화까지 도청할 수 있다. 또 사용자 모르게 악성 앱을 설치할 수 있으며, 기기에 저장된 사용자 정보에도 접근할 수 있다.
나우시큐어는 지난해 12월 삼성전자에 해당 취약점을 보고 했으며 이후 삼성전자는 2015년 3월 보안 패치를 통신 사업자들에게 배포했다. 그러나 통신사가 네트워크를 통해 제대로 패치를 단말기에 제공하고 있는지는 확인되지 않고 있는 것으로 알려졌다.
나우시큐어가 공개한 자료에 따르면 미국 이동통신사에서 판매되고 있는 갤럭시S4 미니, S5, S6 등 대부분이 패치가 이뤄지지 않았거나 확인되지 않고 있다. 외신은 키보드 앱 보안 취약점에 노출된 갤럭시 스마트폰이 약 6억대에 달할 것으로 추산하고 있다.
나우시큐어는 “이 키보드 앱은 삭제가 불가능하다”며 “대신 안전하지 않은 와이파이 사용을 자제하고, 다른 모바일 기기를 사용하며 패치 정보와 일정에 관해 통신사에 문의할 것을 권한다”고 밝혔다.