구글이 삼성 갤럭시 S6 엣지에 심각한 보안 결함이 있다고 지적했다.

주요 외신들은 4일(현지시간) 구글 보안분석팀 '프로젝트 제로'가 갤럭시 S6 엣지에서 심각한 보안결함 11건을 발견했다고 보도했다. 11개 결함 중 8개는 해결됐고 나머지 3개는 아직 개선되지 않은 상태다.

구글 '프로젝트 제로'팀이 블로그에 올린 보고서에 따르면 보안에 취약한 앱은 이메일 앱이다. 해커가 이메일에 접속할 수 있는 것은 물론 사용자의 이메일 계정으로 다른 사람에게 메일을 보낼 수도 있는 것으로 밝혀졌다. 또 특정 코드를 이식하면 갤러리앱에 접근해 설정을 변경할 수 있었다.

구글은 가장 흥미로운 결함으로 '디렉토리 공격 코드'를 꼽았다. 갤럭시 S6 엣지에선 다운 받은 압축 파일을 풀 때 이 파일을 어디에 풀지 지정하지 않는데, 이 과정에서 예기치 못한 저장 공간에 악성 코드가 유입될 수 있는 가능성이 크다는 것이다. 스티븐 머독 런던대 보안 연구원은 영국 BBC 방송에 "만약 이 악성코드가 들어오면 시스템 파일을 변경시킬 수 있고 특정 보안 기능을 방해할 수 있다"고 말했다.

이를 포함한 8개 결함은 현재 보안 패치 업데이트를 통해 해결된 상태다.

남아있는 문제는 원격으로 연락처, 갤러리앱의 사진, 문자 메시지 데이터를 수집할 수 있다는 점, 앱을 통해 사진첩과 위치 정보를 얻을 수 있다는 점, 또 이 두 가지 경로를 통해 데이터를 임의로 삭제할 수도 있다는 점이다.

안드로이드 OS를 사용하는 여러 기기 중 갤럭시 S6 엣지만 문제가 된 것은 특정 코드 때문이다. 제조사는 자사 제품에 적합하게 OS를 변형시키는데 이때 사용하는 특정 코드가 기존 보안 시스템을 변형시킬 수 있다. 이번 조사는 구글이 삼성의 특정 코드가 해킹에 취약하다는 사실을 인지하고 보안분석팀 '프로젝트 제로'를 통해 갤럭시 S6 엣지 보안 테스트를 실시한 것이다.

구글이 제조사에 지적한 보안 문제는 90일 이내에 해결해야 한다. 이 기간 내에 제대로 된 조치가 이뤄지지 않을 경우 해당 결함을 공개하고 전세계 보안 전문가들과 함께 대책을 세우게 된다.

삼성은 "고객과의 신뢰를 지키는 것이 가장 최우선"이라며 "남은 3가지 결함에 대한 패치는 11월 업데이트에 포함시킬 예정"이라고 밝혔다.