SECURITY

SAFETY

보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사 > 취약점 경고 및 보안 업데이트

몰래 염탐 가능한 삼성의 갤럭시 S6·엣지·노트4

입력 : 2015-11-13 11:40

사용자의 통화내용을 도청하고 녹음까지 가능
삼성 스마트폰에 내장된 새넌 베이스밴드 칩

[보안뉴스 주소형] 삼성 스마트폰이 악재를 맞았다. 출시된 지 얼마 되지 않은 갤럭시 S6와 S6 엣지(Edge)를 포함해서 노트 4까지 모두 중간자 공격을 통해 스누핑(Snooping)이 가능하다는 사실이 드러났기 때문이다. 스누핑은 네트워크상에서 남의 정보를 염탐하여 불법으로 가로채는 행위로 일종의 해킹이다. 물론 네트워크 트래픽 분석을 위해 사용되기도 하지만 주로 원격으로 사용자의 메신저 내용, 로그인 정보, 이메일 등을 몰래 엿보는 데 쓰이는 용어다.

▲ 퀄컴 연구원 두 명이 PacSec에서 해킹 시연을 준비하는 모습(출처: 트위터 계정 dragosr)

이는 현재 일본 도쿄에서 진행 중인 보안 컨퍼런스인 PacSec 2015에서 증명됐다. 미국 디지털 무선통신제품 및 서비스 전문기업인 퀄컴(Qualcomm)의 연구원 다니엘 코마로미(Daniel Komaromy)와 니코 골디(Nico Golde)가 이를 밝혔다. 이들은 삼성 스마트폰에 내장되어 있는 ‘새넌(Shannon)’이라는 베이스밴드 칩의 취약점을 통해 해킹이 가능하다는 것을 직접 시연했다. 새넌의 경우 삼성 스마트폰에 공통적으로 사용되고 있는 칩이다.

베이스밴드는 특정 반송파를 변조하기 위해 사용되는 모든 신호에 의해 얻어지는 주파수 대역인데 이를 납치하여 오픈BTS(OpenBTS) 기술을 통해 만들어진 기지국에 가짜 전파를 보내는 방식으로 공격이 행해지고 있다고 외신들은 전했다. 게다가 해당 취약점은 단순히 사용자들의 통화내역을 보는 것을 넘어 통화내용을 도청하고 녹음까지 가능하다는 점에서 매우 심각한 수준이라고 우려했다.

한편, 삼성은 아직까지 이에 대한 공식 입장을 내놓지 않고 있는 것으로 알려졌다.
[국제부 주소형 기자(sochu@boannews.com)]

주소형기자 기사보기

연관 뉴스

해킹에 활짝 열려 있는 삼성 스마트워치 ‘기어 라이브’

삼성의 야심작 삼성페이, 출시 50일 만에 해킹 구설수

헤드라인 뉴스

[보안 상장기업 주간 주가동향] 시장 기대치 빗나간 국내외 증시 이벤트... 투심 꽁꽁 얼...

줄어들어만 가는 보안 인력, 소수자 공략이 열쇠다

SW 공급망 보안 가이드라인 1.0 발표... 어떤 내용 담겼나

독일 사이버 보안시장, 역동적인 투자로 성장세 지속

[글로벌 인터뷰] OT를 넘어 확장된 CPS 영역... ‘일상생활의 안전’을 추구하는 클래...

TOP 뉴스

하상지 2016.03.04 08:41

"제품 자체가 해킹에 취약하다?
제품과 사회 제도가 해킹에 우호적?"

이강훈 2016.03.04 08:34

"삼성 스마트tv도 똑같다고 하네요~
도청이 가능하다고 외국서 밝혀서 문제 제기 했다고 합니다
이거 불매 운동이라도 해야하나요 ..
얼마전에 폰 삼성거루 바꿨는데 ~ㅠ ㅠ"

Jason 2016.03.03 13:47

테러방지법하의 헬조선에선 이제 아이폰에 아이메시지 또는 텔레그램 쓰는거 말고는 답이 없다.

원소 2016.03.03 08:57

약정기간 만료되면 애플로간다.

신정애 2015.12.14 11:02

"너무하네요
도청하고
녹음도하고
계좌번호 이메일해킹
하기쉽게 소비자들의보안을
답보로 어떤거래가생각나는건??
무섭군요
국정원폰이란말이공감백배~~"

albbaemi 2015.12.03 14:43

"삼성다운 짖거리
국정원 폰이지"

Minsoo Kim 2015.12.01 13:02

"이참에 아이폰으로 갈아타야하나
도청할 내용도 없지만"

땅끝에서 2015.11.24 20:29

"http://386dx.com/b/v/ddanzi/13368/1
한번 생각해 보죠? 과연 이것 뿐일지..... 삼성폰 주의합시다."

nig**** 2015.11.20 18:15

삼성에대한 컬컴의 규제가 본격적으로 시작되는군요! 그동안은 칩 사줘서 눈감아줬던것들을 하나하나씩 기사로 내보내겠죠! 이젠 삼성의 능력을 발휘해야할때이네요

윤창현 2015.11.19 14:20

삼성이 망하는 소리가 들리는 구만..근데 왠지 일부러 했다는 생각이 강한건 나만의 생각일까?

Gwanyong Chung 2015.11.17 18:29

해당 취약점은 단순히 사용자들의 통화내역을 보는 것을 넘어 통화내용을 도청하고 녹음까지 가능하다는 점에서 매우 심각한 수준이라고 우려했다.

Kiki Young Lee 2015.11.17 04:53

일부러 해킹 되도록 만들어서 내놓았을 가능성이 생각나는 건...내가 삼성에 대해 그동안 보고 듣고 생각한 게 쌓여서겠지. ㅋㅋ삼성FF

땡일이 2015.11.14 14:38

공식입장을 내 놓을 수가 있나.. 해킹 되는지도 몰랐고 왜그런지, 대처방안도 내 놓을줄 모르는데... 어차피 국정원에서 도청되는 핸드폰 인증해줬는데 뭘. 국내 도청용으로 적합판정! 뚜둥!

가장 많이 본 기사 [주간]

주요 기업별 기사

“
SNS에서도 보안뉴스를 받아보세요!!
”

취약점 경고 및 보안 업데이트

보안ㆍIT산업 동향

조회순
추천순
스크랩순

설문조사

회사소개|
광고안내|
이용약관|
개인정보 처리방침|
청소년 보호정책|
고객센터|
제휴안내|
관련서적|
RSS 서비스|
발행인: 최정식 | 편집인: 최정식 | 청소년보호책임자: 최소영

등록번호 : 서울 아00181 | 등록/발행연월일 : 2006년 3월 17일 | 상호 : (주)더비엔 | 사업자등록번호 : 407-86-00506 | 대표 : 최정식, 최소영

주소 : 서울시 마포구 마포대로 25 (마포동, 신한디엠빌딩 13층) (우. 04167) | 전화 : 02-719-6931 | 팩스 : 02-715-8245 | E-mail : helpdesk@boannews.com

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 권 준(editor@boannews.com)

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)