시만텍 "MMS 자동수신 해제·스마트폰 제조사 웹사이트에서 패치 확인해야"
[아시아경제 한진주 기자] 시만텍이 문자메시지만으로 안드로이드 스마트폰을 해킹할 수 있는 보안 취약점 '스테이지프라이트(Stagefright)'을 예방하는 보안지침을 발표했다.
스테이지프라이트는 안드로이드 버전 2.2 이상의 운영체제(OS)에서 발견된 해킹 취약점이다. 스마트폰에 문자메시지 자동 다운로드 기능이 설정된 경우, MMS를 통해 수신자가 모르는 사이에 악성 코드를 보내 공격한다.
공격자는 사진, 동영상 등이 첨부된 MMS를 통해 스마트폰에 침입한다. 이용자의 승인 없이도 SD카드, 카메라 등 개인 정보를 포함하고 있는 모든 정보에 접근할 수 있다.
시만텍은 안드로이드폰 사용자들을 위한 보안지침을 안내했다.
안드로이드 스마트폰의 기본 애플리케이션인 메신저(Messenger) 또는 구글 행아웃(Google Hangout)과 같은 문자 메시지 어플리케이션을 사용할 경우, 자동 수신 기능은 사용하지 말아야 한다.
메신저를 사용하는 경우, 설정?고급 메뉴로 들어가 '자동 검색(MMS 메시지를 자동으로 수신)' 기능을 해지하면 된다. 구글 행아웃을 사용하는 경우, 애플리케이션 실행 후 '설정?SMS?고급 메뉴'에 차례로 들어가 'MMS 자동 수신' 부분 체크를 해제해야 한다.
MMS 자동 수신 기능이 해제돼있라도 사용자가 의도하지 않게 악성 코드를 다운 받을 가능성이 있으므로 반드시 스마트폰 제조사의 웹사이트를 통해 해당 취약점에 대한 패치 정보를 확인해야 한다. 제조사가 업데이트 제공을 중단한 오래된 제품이라면 새로운 기기로 교체하는 방법도 고려해볼만 하다.
윤광택 시만텍코리아 제품기술본부 상무는 "이번 취약점은 공격자가 안드로이드 스마트폰의 전화번호만 알면 MMS를 보내 무차별 해킹을 할 수 있다"면서 "스마트폰 사용자가 적극적으로 보안 패치를 업데이트 하는 것이 중요하다"고 말했다.
한진주 기자 truepearl@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>