삼성전자 "갤럭시S 키보드 취약점 패치 공개할 것"

(지디넷코리아=손경호 기자)삼성전자가 갤럭시S 시리즈에 기본 탑재된 키보드입력툴에서 발견된 취약점에 대해 수 일 내에 보안업데이트를 진행할 예정이라고 밝혔다.

나우시큐어 소속 리안 웰튼 보안연구원이 최근 공개된 취약점은 갤럭시S 시리즈에서 사용하는 '스위프트키'라는 키보드 입력툴의 언어팩 업그레이드를 통해 공격자가 원격에서 해당 기기에 접속해 관리자 권한을 얻거나 추가 악성코드를 설치할 수 있게 하는 방법이었다.

이후 나우시큐어는 해당 취약점에 대해 "매우 특정한 조건이 갖춰졌을 때만 이를 악용한 공격이 가능하다"며 "그럼에도 위험성이 존재하는 것은 사실"이라고 발언수위를 낮췄다.

이와 관련 삼성전자측은 모바일 보안 플랫폼인 '녹스(Knox)' 사용자들의 경우 해당 취약점을 막을 수 있는 보안정책이 바로 설정될 예정이지만 그렇지 않은 경우에는 보안패치를 받는데 시간이 걸릴 수 있다고 설명했다.

삼성전자측은 "현재 펌웨어 업데이트 작업 중"이라며 "모든 테스트 과정을 거쳐 해당 업데이트가 완료될 것"이라고 밝혔다. 그러나 "이 업데이트를 적용하기 위해서는 각 이동통신사업자들이 이를 승인하는 과정이 필요하다"고 덧붙였다.

손경호 기자(sontech@zdnet.co.kr)

▶ IT 세상을 바꾸는 힘 <지디넷코리아>▶ IT뉴스는 <지디넷코리아>, 글로벌 IT뉴스는 <씨넷코리아>, 게임트렌드는 <뉴스앤게임>▶ 스마트폰으로 읽는 실시간 IT뉴스 <모바일지디넷>[저작권자ⓒ메가뉴스 & ZDNet & CNET. 무단전재 및 재배포 금지]