(씨넷코리아=권봉석 기자) 안드로이드 스마트폰에 악성코드를 담은 동영상을 보내 개인정보를 털어갈 수 있는 스테이지프라이트 문제가 올 8월 주목받은 적이 있다. 구글을 포함해 삼성전자, 모토로라 등 여러 회사가 해당 문제점을 패치 프로그램으로 수정했다.
하지만 완전히 해결된 것처럼 보였던 이 문제가 2개월만에 다시 수면 위로 올라왔다. 맨 처음 이 문제를 발견한 보안업체인 짐페리움이 당시 드러나지 않았던 새로운 문제점 2개를 추가로 발견하고 ‘스테이지프라이트 2.0‘이라는 이름으로 공개한 것이다.
짐페리움에 따르면 이번 문제는 동영상 저장에 쓰이는 MP4 파일이나 음악 저장에 쓰이는 MP3 파일을 악용할 경우 일어난다. 웹브라우저나 모바일 메신저, 동영상 재생 프로그램으로 악성코드가 숨은 MP3·MP4 파일을 열어볼 경우 외부 명령에 따라 각종 정보를 빼돌릴 수 있다. 특히 MP3 파일을 이용한 공격은 2008년 이후에 나온 모든 안드로이드 기기에 해당된다.
짐페리움은 관련 정보를 이미 구글에 전달했으며 다음 주에는 넥서스5X, 넥서스6P 등 모든 넥서스 스마트폰과 태블릿에 보안 업데이트가 적용될 예정이라고 밝혔다. 또 관련 문제가 있는지 확인할 수 있는 스테이지프라이트 디텍터 앱을 조만간 업데이트하겠다고 밝혔다. 구글 행아웃은 최초 문제 제기 이후 문제가 수정된 상태다.
권봉석 기자bskwon@cnet.co.kr
소비자들이 꼭 알아야만 손해를 안 볼 정보가 무엇인지 항상 고민합니다. 숫자만 잔뜩 등장하는 알맹이 없는 이야기는 빼고, 고민하는 시간을 줄일 수 있는 정보를 보다 쉽게 전달하기 위해 노력하겠습니다.
