삼성전자[005930]의 스마트폰 보안 소프트웨어(SW) '녹스'에서 중요한 보안 취약점이 발견됐다는 주장이 제기됐다고 미국 월스트리트저널(WSJ)이 24일 보도했다.
이스라엘 벤구리온대학 사이버보안 랩의 보안전문가 모르데하이 구리는 성명을통해 갤럭시S4 등에 탑재된 녹스에서 사용자 데이터를 외부인이 쉽게 가로챌 수 있는 취약점이 이달 초 확인됐다고 밝혔다.
이 취약점을 활용해 최악의 경우 해커가 스마트폰 데이터를 수정하고 보안된 네트워크 내부에서 작동하는 악성 코드를 심을 수도 있다고 구리는 경고했다.
이 같은 주장과 관련해 삼성전자 측은 조사를 벌이고 있으나 초기 조사 결과 이미 잘 알려진 문제와 유사한 것이며 구리의 주장처럼 심각하지는 않은 것으로 나타났다고 밝혔다.
삼성전자는 또한 구리 측이 녹스와 함께 사용하게 되어 있는 추가 SW를 제대로구동하지 않은 상태에서 시험한 것으로 보인다고 덧붙였다.
WSJ는 앞서 이달 초에도 녹스가 잦은 시스템 오류로 사용자들의 불만을 사고 있다고 보도한 바 있다.
jhpark@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>�