신종균 곤혹, 삼성 갤럭시S6 해커 공격에 무방비 노출

보안 테스트에서 문제발견, 지적했지만 개선 안해...삼성페이 사물인터넷 차질 우려

신종균 삼성전자 IM부문 사장이 삼성전자 스마트폰 갤럭시S6 출시를 앞두고 지적받은 보안 취약점을 보완하지 않은 것으로 드러나면서 외신들의 비판이 쏟아지고 있다.

신 사장은 갤럭시S6에 삼성페이와 사물인터넷 플랫폼을 탑재하려고 하는데 보안 관련 이슈가 불거져 곤혹스러운 처지에 놓이게 됐다.

◆ 갤럭시S6 보안 취약점, 개선 안되고 그대로

17일 월스트리트저널 등 외신보도에 따르면 삼성전자 갤럭시S6이 해커의 공격에 노출돼 있다.

▲ 신종균 삼성전자 IM(무선사업)부문 사장

미국의 모바일 보안전문업체 나우시큐어는 삼성전자의 스마트폰 갤럭시S6을 대상으로 보안 테스트를 진행했다.

라이언 웰튼 나우시큐어 연구원은 “삼성전자 스마트폰에 기본 탑재된 키보드 앱을 통해 프로그램 설치과정에 접속할 수 있는 방법이 발견됐다”며 “해커들이 이를 통해 원격으로 악성코드를 심을 수 있다”고 밝혔다.

앤드류 훅 나우시큐어 CEO는 갤럭시S6이 출시되기 전 삼성전자에 이 문제를 두 차례나 지적해 삼성전자로부터 보안을 강화해 출시하겠다는 답변을 들었다고 밝혔다.

하지만 이번 실험에서 삼성전자가 이런 보안 취약점을 해결하지 않은 채 갤럭시S6을 내놓은 것으로 드러나면서 외신들이 삼성전자를 향해 비판을 쏟아내고 있다.

경제전문지 포브스는 “60억 대의 삼성전자 스마트폰에 설치된 기본 키보드앱이 해커의 공격에 무방비 상태에 놓여 있다”며 “해커들이 사용자도 모르는 사이 개인정보를 취득해 마음대로 악용할 수 있다”고 보도했다.

해커가 삼성전자의 보안 취약점을 이용해 스마트폰에 악성코드를 설치하면 사용자의 통화기록, 메시지 내역 등을 포함해 사진과 저장된 자료 등 모든 개인정보를 얻을 수 있다.

샘모바일은 악성코드를 설치한 해커가 사용자의 카메라, GPS 등을 작동해 사생활을 침해할 수도 있다고 경고했다. 특히 스마트폰에 모바일 카드나 금융 앱이 설치돼 있을 경우 사용자의 금융 관련 정보가 유출될 가능성도 있다.

외신들은 삼성전자에 이와 관련한 답변을 요청했지만 삼성전자는 응답하지 않았다고 보도했다.

◆ 삼성페이 사물인터넷사업 확대 걸림돌 될까

삼성전자는 오는 9월 삼성전자 스마트폰에 삼성전자 모바일결제 서비스인 ‘삼성페이’를 탑재한다.

삼성전자는 최근 사물인터넷 플랫폼인 ‘아틱’을 출시하고 다양한 기기에 아틱 모듈을 장착해 삼성전자 스마트폰으로 작동할 수 있도록 관련 기술 개발에 나서고 있다.

▲ 삼성전자 모바일결제 서비스 '삼성페이'.

하지만 삼성전자 스마트폰이 보안에 취약해 외부침입에 노출되어 있다는 사실이 알려지며 신 사장이 추진하고 있는 이런 계획은 차질을 빚게 됐다.

삼성페이는 사용자의 생체인증정보와 신용카드 정보를 스마트폰에 저장해 금융기관과 실시간 통신으로 결제를 진행한다.

그런데 해커가 스마트폰에 설치한 악성코드를 통해 사용자의 금융정보와 생체정보를 취득할 수 있는 가능성이 생긴 것이다.

삼성전자의 사물인터넷 시스템 역시 삼성전자 스마트폰에서 가전제품과 조명, 잠금장치 등을 조작할 수 있는 기술이다.

해커들이 악성코드를 통해 사용자의 스마트폰 작동에 대한 권한을 얻는다면 마음대로 사물인터넷 지원 제품을 조작할 수 있다는 뜻이다.

보안은 모바일카드사업과 사물인터넷분야에서 핵심기술로 꼽힌다.

팀 쿡 애플 CEO는 모바일결제 서비스 ‘애플페이’와 사물인터넷 플랫폼 ‘홈킷’ 출시에 맞춰 애플의 개인정보 보호정책을 강조하고 애플페이의 인증절차를 강화했다.

업계 관계자는 “개인정보 보호에 대한 인식이 강한 미국 등 해외시장에서 보안문제는 가장 중요한 과제로 꼽힌다”며 “삼성전자가 이번 논란에 적절하게 대응하지 못한다면 소비자들은 삼성전자의 결제서비스와 사물인터넷 기술을 신뢰하지 않을 것”이라고 지적했다.