;)
;)
이미지 확대보기안드로이드 운영체제를 겨냥한 사이버 공격이 확산되는 가운데 삼성전자 갤럭시 스마트폰 사용자들에게 즉각적인 주의가 요구된다는 지적이 나왔다.
보안 패치 적용이 지연되는 구조적 특성상 사용자가 직접 취할 수 있는 최소한의 대응이 필요하다는 것이다.
미국 경제전문지 포브스는 실제 공격에 악용되고 있는 안드로이드 보안 취약점이 발견됐지만 삼성 갤럭시 스마트폰 상당수는 아직 관련 업데이트를 적용받지 못하고 있다고 21일(현지시각) 보도했다.
◇ 구글은 즉시, 삼성은 순차 배포
삼성의 보안 업데이트는 통상 한국을 시작으로 일부 지역에 먼저 제공된 뒤 다른 국가로 확대되는 방식이다. 이로 인해 다수 사용자는 수주 동안 보안 패치를 적용받지 못하는 상황에 놓일 수 있다는 지적이다. 새로 출시된 갤럭시 S25 시리즈를 포함해 월간 보안 업데이트 대상인 기존 갤럭시 S 시리즈에서도 같은 문제가 반복되고 있다는 것.
◇ “재부팅만으로도 위험 줄일 수 있다”
이런 가운데 프랑스의 사이버 보안 당국은 영국 당국과 공동으로 안드로이드와 아이폰 사용자 모두에게 스마트폰을 정기적으로 재부팅할 것을 권고했다.
최근 스파이웨어 공격이 급증하고 있는 상황에서 재부팅만으로도 메모리에 상주한 악성코드를 일시적으로 차단할 수 있다는 설명이다.
삼성전자 역시 공식 안내를 통해 “갤럭시 스마트폰을 주기적으로 재시작하면 기기 오류나 성능 저하를 예방할 수 있다”며 재부팅을 권장하고 있다. 다만 삼성의 안내는 성능 관리 중심으로 설명돼 있으며 보안 위험과의 직접적인 연관성은 명시적으로 강조되지 않고 있다고 포브스는 전했다.
전문가들은 재부팅 시 메모리 기반으로 작동하는 스파이웨어나 악성코드가 중단되며 상당수 저급 악성코드는 재시작 이후 자동으로 복구되지 않는다고 설명한다. 다만 일부 고급 악성코드는 재부팅 이후에도 다시 실행될 수 있다고 덧붙였다.
◇ 업데이트 지연은 구조적 문제
포브스는 삼성 갤럭시 스마트폰의 보안 업데이트 지연이 단기간에 해결되기 어려운 구조적 문제라고 지적했다. 제조사와 통신사, 지역별 검증 절차를 거치는 삼성의 업데이트 방식상 구글 픽셀과 같은 즉각적인 패치 적용은 쉽지 않다는 것이다.
보안 전문가들은 “이달 보안 패치를 아직 적용받지 못한 사용자라면 위험을 최소화하기 위해 지금이라도 스마트폰을 재부팅하는 것이 합리적인 선택”이라며 “업데이트가 적용될 때까지는 보수적으로 대응하는 것이 바람직하다”고 조언했다.
포브스는 “삼성의 업데이트 구조가 바뀌지 않는 한 사용자 스스로 경각심을 갖고 대응해야 한다”며 “지금 당장 할 수 있는 가장 간단한 조치는 스마트폰을 재부팅하는 것”이라고 전했다.
김현철 글로벌이코노믹 기자 rock@g-enews.com
