삼성 스마트TV 제로데이 취약점 발견!

저장장치 내 데이터 삭제, 애플리케이션에 대한 루트 권한 획득 가능

[보안뉴스 호애진] 삼성 스마트TV에서 제로데이 취약점이 발견됐다. 이를 통해 공격자는 TV에 연결된 저장장치 내 데이터를 삭제할 수 있다.

또한, 사용자가 어떤 프로그램을 시청하는지 추적할 수 있으며, 애플리케이션에 대한 루트 권한을 획득할 수도 있다.

이는 삼성 스마트TV가 인터넷과 연결돼 있기 때문에 가능한 것이며, 구독 서비스의 취약점을 이용해 공격이 이뤄질 수 있다.

어떠한 모델이 취약한지에 대해서는 알려지지 않고 있다. 다만, 이번 취약점을 발견해 본지에 관련 동영상을 보내온 보안전문가 루이지 오리엠마(Luigi Auriemma)는 본지와의 인터뷰에서 최신 펌웨어로 운영되는 대부분의 모델이 취약하다고 밝혔다.

오리엠마는 “최신 펌웨어가 적용된 삼성의 여러 최신 TV를 시험했다”며, “구체적인 정보를 말할 수는 없지만 집 또는 사무실에서 삼성 TV를 사용 중인 대부분의 사람들이 이번 취약점에 영향을 받는다”고 말했다.

그는 자신이 설립한 보안업체 리불른(Revuln)을 통해 전세계 기업 및 기관에 다양한 제로데이 취약점을 판매하고 있다.

한편, 그는 얼마 전에도 삼성 TV와 블루레이 플레이어에서 취약점을 발견한 바 있다. 무한 리부팅 루프에 빠질 수 있는 취약점으로, MAC 주소(MAC Address, 네트워크 기기마다 부여된 고유값)와 같은 필드를 긴 문자열(long strings, 또는 유효하지 않은 문자열)로 지정하면 무한 루프에 빠져 매 5초마다 TV가 꺼졌다 켜졌다를 반복하게 되고 결국 TV의 기능이 정지되는 것이었다.

이와 같이 인터넷과 연결된 TV는 공격자들의 타깃이 되고 있으며, 점차 심각한 보안 위협으로 부상하고 있어 문제가 되고 있다. 이번 취약점과 관련해 삼성의 빠른 조치가 이뤄져야 할 것으로 보인다.

[호애진 기자(boan5@boannews.com)]

2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
	공급망 공격
	다크웹 기반 랜섬웨어 조직
	북한/중국/러시아 등 국가 지원 해킹그룹 활동
	스마트폰을 노린 보안 위협
	OT 타깃 공격
	피싱 공격
	기타(댓글로)