나우시큐어 발간 보고서…3월 이통사 통해 패치 제공
한 보안회사가 '갤럭시S6' 등 미국에서 판매되는 삼성전자의 안드로이드 OS 스마트폰에 선탑재된 키보드에서 보안 결함을 발견했다고 밝혔다.
16일(현지시간) 포브스 등 외신에 따르면 미국 시카고에 있는 모바일보안회사인 나우시큐어가 발간한 보고서에서는 삼성전자가 미국 시장에 판매한 판매한 '갤럭시S4', '갤럭시S5', '갤럭시S6' 등 6억대 가량의 스마트폰에 기본 설치된 '스위프트키(Swift Key)'라는 키보드 애플리케이션에서 해킹이 될 수 있는 보안 취약점이 발견됐다고 밝혔다.
나우시큐어가 밝힌 보안 취약점은 키보드 입력툴이 해킹될 경우 해커가 GPS(위성항법장치)와 카메라 마이크로폰 등 센서에 접근이 가능하고, 악성앱을 설치할 수 있으며 음성통화도 도청할 수 있다.
또 선탑재된 앱이기에 사용하지 않은 채 놔둬도 보안에 취약할 수 있다는 지적도 담겼다.
이같은 문제점은 지난해 12월 삼성전자 구글 안드로이드 보안팀에도 통보됐고, 2015년 3월 문제를 해결할 수 있는 패치를 이동통신사업자에 제공했지만 6억대 이상의 스마트폰에 적용되기에는 시간이 걸릴 예정이다.
개발사인 스위프트키 측은 "구글플레이나 애플앱스토어를 통해 다운 받는 스위프트키는 보안에 문제가 없다고 확인했다"고 밝혔다. 하지만 나우시큐어는 "어디서 앱을 다운받느냐의 문제가 아니다"라며 "사용자가 이 앱을 삭제할 수 있도록 이동통신사가 업그레이드를 제공해야 한다"고 주장했다.
스위프트키는 과거에 작성한 메일과 SNS(소셜네트워크서비스) 등의 텍스트를 분석한 후 사용자가 현재 입력하고 싶은 문자나 단어를 예측해 타이핑해 주는 기능을 가진 앱이다.