상단영역

본문영역

中 샤오미 단말기, 허점 노출. ‘보안 앱’ 해커 악용 위험성 커

  • 기사입력 2019.04.09 10:24
  • 기자명 이상원 기자
샤오미의 지난해 스마트 폰 출하량은 1억2,000만 대를 기록했다. 하지만 최근 샤오미 스마트 폰에 설치된 앱에서 치명적인 취약점이 발견됐다.

[M 오토데일리 이상원기자] 중국 스마트폰 제조업체인 ‘샤오미’는 삼성전자, 애플, 화웨이에 이어 현재 출하량에서 세계 4위에 올라있는 기업이다.

IDC의 데이터에 따르면 샤오미의 지난해 스마트 폰 출하량은 1억2,000만 대를 기록했다. 하지만 최근 샤오미 스마트 폰에 설치된 앱에서 치명적인 취약점이 발견됐다.

보안기업인 Check Point에 따르면 샤오미 단말기는 출하단계에서 설치된 보안 응용 프로그램인 ‘Guard Provider’에 숨어 있는 취약점이 발견됐다.

이 응용 프로그램은 사용자를 악성코드 감염으로부터 보호하기 위한 것이지만, 악의적인 해커에게 이용 될 수 있는 결함을 지니고 있는 것으로 파악됐다.

Check Point에 따르면 ‘Guard Provider’를 통한 네트워크 연결이 보호되지 않아 해커가 이 취약점을 이용, 타겟과 같은 네트워크에 연결해 비밀번호 절취와 랜섬웨어 공격을 위한 악성코드를 주입할 수 있다는 것이다.

제조업체가 미리 설치 한 앱은 사용자 자신이 삭제할 수 없기 때문에 취약점이 있다면 심각한 문제라는 게 전문가들의 지적이다.

특히, 원래 보안을 위해 깔아 놓은 응용프로그램이 해커에게 이용될 위험성을 안고 있었다는 것은 매우 아이러니한 일이라는 것이다.

이 사태를 심각하게 받아들인 Check Point는 이 문제가 불거져 나오기 전에 샤오미츣에 연락, 즉시 조치를 취했기 때문에 관련 피해는 발생하지 않은 것으로 알려졌다.

그러나 샤오미 단말기를 사용 중인 고객들은 만약을 위해 ‘Guard Provider’가 최신 버전으로 업데이트되어 있는지를 확인하는 편이 안전하다고 경고하고 있다.

이 기사를 공유합니다

관련기사