사진·영상 열지 않아도 악성코드 감염
삼성 갤럭시폰에서 발견된 이번 보안 결함은 메신저로 전송된 사진이나 영상을 열지 않아도 감염될 수 있는 것이 특징이다.
갤럭시폰은 사진·영상을 처리할 때 ‘큐램(Quram) 이미지 라이브러리’를 사용하는데, 이 과정에서 프로그램 오류가 발생한다. 해커가 조작한 사진 파일이 전송되면, 파일을 읽는 순간 메모리 범위를 넘어서는 잘못된 기록(버퍼 오버플로우)이 일어나고, 이 틈을 타 악성 코드가 침투한다.
이런 보안 취약점이 일부 안드로이드 13 이상 기기에서 발견돼 즉각적인 업데이트가 필요하다는 게 삼성 측의 설명이다.
보안 전문가들은 “공격자들이 모바일 기기를 주요 목표로 삼고 있으며, 특히 언론인·정치인·외교관 등이 주요 표적”이라고 경고했다.
사용자는 설정(Setting) 메뉴▶소프트웨어 업데이트▶다운로드 및 설치 메뉴에서 최신 버전을 확인할 수 있다.
보안 전문가들은 “최신 OS와 보안 패치를 즉시 적용하는 것이 최선의 방어”라고 강조했다.
강한길 기자