MMS 열기만 해도 치명적 안드로이드 취약점 '비상'… 제조사 패치 받아야
스마트폰에 수신된 MMS(멀티문자서비스) 메시지를 열기만 해도 악성코드가 설치되는 치명적인 안드로이드 취약점이 발견돼 보안업계가 크게 긴장하고 있다.
상대방 전화번호만 알고 있다면 그 사람의 스마트폰을 해킹할 수 있다는 얘기다.
일명 '스테이지프라이트(Stagefright)'로 불리는 이 취약점은 안드로이드 버전 2.2 이상 운영체제(OS) 사용자면 누구나 해당된다.
스마트폰에서 사용하는 문자 메시지 애플리케이션에 자동 다운로드 기능이 설정돼 있는 경우, MMS를 통해 수신자가 모르는 사이에 악성 코드를 보내 공격한다. 공격자는 사진, 동영상 등이 첨부된 MMS를 통해 스마트폰에 침입해 승인 없이도 SD카드, 카메라 등 스마트폰 내부의 개인 정보를 포함하고 있는 모든 정보를 빼갈 수 있다.
30일 글로벌 보안전문업체인 시만텍은 안드로이드폰 사용자들은 해당 단말기 제조사의 웹사이트를 방문해 취약점에 대한 패치정보를 확인할 것을 당부했다.
우선 안드로이드 스마트폰의 기본 애플리케이션인 메신저 또는 구글 행아웃과 같은 문자 메시지 앱을 사용할 경우, 자동 수신 기능은 사용하지 말아야 한다.
메신저를 사용하는 경우, 설정→고급 메뉴로 들어가 '자동 검색(MMS 메시지를 자동으로 수신)' 기능을 해지해야 한다. 구글 행아웃을 사용하는 경우, 애플리케이션 실행 후 설정→SMS→고급 메뉴로 차례로 들어가 'MMS 자동 수신' 부분에 체크하지 않도록 한다.
시만텍은 MMS 자동 수신 기능이 해제돼 있더라도 사용자가 의도하지 않게 악성 코드를 다운 받을 가능성이 여전히 있기 때문에 반드시 스마트폰 제조사의 웹사이트를 통해 해당 취약점에 대한 패치 정보를 확인해야 한다고 권고했다. 만약, 제조사가 업데이트 제공을 중단한 오래된 제품이라면 새로운 기기로의 교체를 고려해보는 것이 좋다.
시만텍코리아 제품기술본부 윤광택 상무는 "이번 취약점은 공격자가 안드로이드 스마트폰의 전화번호만 알면 MMS를 보내 무차별 해킹을 할 수 있게 한다"면서 "스마트폰 사용자가 적극적으로 보안 패치를 업데이트 하는 것이 중요하다"고 조언했다.