정용환 기자
사이버 보안 기업인 체크포인트소프트웨어(Check Point Software)가 퀄컴 모바일용 SoC인 스냅드래곤에 400개 이상 취약점이 존재한다고 보고했다. 이에 따라 영향을 받는 단말 수가 10억대 이상이 될 전망이다.
체크포인트는 발견한 400개 이상 취약점에 아킬레스(Achilles)라고 명명했다. 아킬레스는 DSP에 존재하는 취약점으로 인해 칩으로 렌더링된 영상과 기타 콘텐츠를 다운로드할 때와 권한을 필요로 하지 않는 악성 앱을 설치할 때 공격 우려가 있다.
공격자가 아킬레스를 악용할 경우 위치 정보를 취득하거나 터미널 근처 음성을 실시간으로 도청하거나 단말 사진과 동영상을 훔칠 수 있다. 또 단말을 완전히 무반응하게 하거나 감염된 걸 숨길 수 있다.
체크포인트에 따르면 DSP는 블랙박스로 되어 있어 제조사 담당자 이외에 설계나 기능 코드 확인이 어렵고 위험에 틈이 있는 상태라는 것. 퀄컴은 아킬레스가 악용된 흔적이 없다고 밝혔다. 패치가 이용 가능하게 된 시점에서 단말을 업데이트할 것이라고 밝히고 있다. 또 이미 핫픽스는 제작됐다는 것이지만 아릴 릴리스는 되지 않고 있다.
체크포인트에 따르면 아킬레스에서 사용자가 스스로를 보호하는 유익한 지침이 특별히 없다는 것. 응용 프로그램을 다운로드할 때에는 구글플레이를 이용하도록 해야 하지만 지금까지 구글 애플리케이션 심사 실적에서 체크포인트는 신뢰성에 의문을 제기하고 있다. 또 부비트랩화한 멀티미디어 콘텐츠를 효과적으로 식별하는 방법도 없다는 것이다. 관련 내용은 이곳에서 확인할 수 있다.
이원영 기자
