삼성·HTC폰, 악성코드에 먹통될 수 있어

소프트웨어 업데이트 점검 권고…삼성 “문제의 모든 조치 완료”

삼성전자의 갤럭시S3와 HTC 디자이어 등 구글 운영체제(OS) 안드로이드로 작동되는 스마트폰이 웹링크에 악성코드를 내장하고 있는 웹사이트를 방문할 경우 모든 데이터가 사라지면서 먹통이 될 수 있다고 뉴욕타임스(NYT)가 28일(현지시간) 보안전문가들을 인용해 보도했다.

보안전문가들은 안드로이드폰 이용자가 악성코드가 들어 있는 웹 페이지를 링크하기 위해 클릭할 경우 사진이나 서류·전화번호부·애플리케이션(앱) 등이 없어지게 된다고 설명했다.

이 같은 취약점은 웹페이지에 사용되는 ‘tel:’이라는 URL을 허용하는 안드로이드의 자동다이얼 장치 소프트웨어 일부 버전의 보안 허점에 의해 발생한다.

자동다이얼 기능은 일반적으로 인터넷 사이트에서 곧바로 전화를 걸 수 있도록 하는 기능이다.

URL에 ‘tel:’이라는 접두어를 붙이는 것은 자동다이얼 장치에 숫자가 아닌 일련의 데이터를 넘기는 데 이용된다.

따라서 안드로이드폰 이용자들은 제3의 자동다이얼장치를 설치하거나 최초 설정(Default)에서 원격제거 공격에 대한 보호를 만들어놓으면 된다고 전문가들은 전했다.

삼성전자는 그러나 성명에서 “초기에 생산했던 일부 제품에 이 문제가 있었으나 현재 생산하는 갤럭시S3 제품은 이 악성코드의 영향을 받지 않는다”며 “이 문제에 대한 조치가 이미 완료됐다”고 발표했다.

삼성전자는 충분한 보호 조치를 하기 위해 이용자들이 소프트웨어 업데이트를 점검할 것을 권고했다.