안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있다는 주장이 제기됐다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면, 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것이다. 짐페리엄은 전 세계 안드로이드폰의 95%인 9억 5000만대에 이 취약점이 있다고 설명했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했다. 하지만 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 이는 안드로이드 스마트폰의 업데이트가 구글이 아니라 단말기 제조사나 통신사 등을 통해 이뤄지기 때문이다. 뉴스팀 seoulen@seoul.co.kr

안드로이드폰 95% 취약점 안드로이드폰 95% 취약점 “문자메시지 클릭 안 해도 당한다” 어떤 기능이? 안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있다는 주장이 제기돼 파문이 일고 있다. 사용자가 문자메시지를 클릭하거나 읽지 않아도 악성코드에 감염될 수 있다는 것이 전문가들의 설명이다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것이다. 짐페리엄의 조슈아 드레이크 부사장은 “이런 종류의 공격 대상은 누구든지 될 수 있다”며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 설명했다. 그는 “피해자가 아무런 행동을 하지 않아도 감염시킬 수 있기 때문에 이 취약점들은 극도로 위험하다”고 설명했다. 이 취약점을 이용한 악성코드에는 문자메시지를 스스로 지우는 기능이 들어갈 수도 있다. 사용자가 스마트폰 알림을 일일이 확인해 보지 않는 한 이상한 문자메시지를 받았다는 사실조차 깨닫지 못할 수 있다는 의미다. 짐페리엄은 전 세계 안드로이드폰의 95%인 9억 5000만대에 이 취약점이 있다고 설명했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했으나, 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 이는 안드로이드 스마트폰의 업데이트가 구글이 아니라 단말기 제조사나 통신사 등을 통해 이뤄지기 때문이다. 짐페리엄은 이 취약점에 관한 상세한 연구 내용을 다음달 초 미국 라스베이거스에서 열리는 컴퓨터 보안 전문가 회의에서 발표할 예정이다. 온라인뉴스부 iseoul@seoul.co.kr

안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있다는 주장이 제기됐다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면, 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것이다. 짐페리엄의 조슈아 드레이크 부사장은 “이런 종류의 공격 대상은 누구든지 될 수 있다”며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 말했다. 그는 “피해자가 아무런 행동을 하지 않아도 감염시킬 수 있기 때문에 이 취약점들은 극도로 위험하다”고 설명했다. 짐페리엄은 전 세계 안드로이드폰의 95%인 9억 5000만대에 이 취약점이 있다고 설명했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했다. 하지만 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 이는 안드로이드 스마트폰의 업데이트가 구글이 아니라 단말기 제조사나 통신사 등을 통해 이뤄지기 때문이다. 뉴스팀 seoulen@seoul.co.kr

안드로이드폰 95% 취약점 안드로이드폰 95% 취약점 “취약점 있는 코드는 대체 무엇?” 이유 살펴보니 안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있다는 주장이 제기돼 파문이 일고 있다. 사용자가 문자메시지를 클릭하거나 읽지 않아도 악성코드에 감염될 수 있다는 것이 전문가들의 설명이다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것이다. 짐페리엄의 조슈아 드레이크 부사장은 “이런 종류의 공격 대상은 누구든지 될 수 있다”며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 설명했다. 그는 “피해자가 아무런 행동을 하지 않아도 감염시킬 수 있기 때문에 이 취약점들은 극도로 위험하다”고 설명했다. 이 취약점을 이용한 악성코드에는 문자메시지를 스스로 지우는 기능이 들어갈 수도 있다. 사용자가 스마트폰 알림을 일일이 확인해 보지 않는 한 이상한 문자메시지를 받았다는 사실조차 깨닫지 못할 수 있다는 의미다. 짐페리엄은 전 세계 안드로이드폰의 95%인 9억 5000만대에 이 취약점이 있다고 설명했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했으나, 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 이는 안드로이드 스마트폰의 업데이트가 구글이 아니라 단말기 제조사나 통신사 등을 통해 이뤄지기 때문이다. 짐페리엄은 이 취약점에 관한 상세한 연구 내용을 다음달 초 미국 라스베이거스에서 열리는 컴퓨터 보안 전문가 회의에서 발표할 예정이다. 온라인뉴스부 iseoul@seoul.co.kr

국가정보원 해킹 논란의 전선이 ‘민간인 사찰’ 의혹에서 ‘불법 감청’ 쪽으로 옮겨지고 있다. 야당이 민간인 스마트폰 해킹 흔적이라며 제기한 의혹들이 지난 27일 국회 정보위원회 전체회의에서 국정원의 해명으로 일부 소명이 돼 버린 까닭이다. 새정치민주연합은 30일 ‘국정원 해킹 사태 해결을 위한 토론’을 열고 해킹 프로그램 사용의 위법성 입증에 나서기로 했다. 새정치연합은 행사 현장에서 캐나다 토론토대학의 연구팀인 ‘시티즌랩’과 실시간 화상 통화를 연결할 예정이다. 시티즌랩은 국정원에 해킹 프로그램을 공급한 이탈리아 ‘해킹팀’이 전 세계 21개국에 스파이웨어를 판매한 사실을 최초로 폭로한 비영리 연구팀이다. 야당이 해외 전문가의 입을 빌려 “국정원 해킹이 위법하다”는 주장에 힘을 싣겠다는 의도로 해석된다. 이종걸 원내대표는 28일 “해킹 자체가 도적질이고 허가받지 않은 영역 침범”이라며 “국정원은 각종 법을 위반했다”고 비판했다. 이에 새누리당은 “국가 기밀을 스스로 파헤치는 나라는 없다”며 야당의 의혹 제기를 국가 안보와 국익을 훼손하는 일종의 ‘해국(害國) 행위’로 규정했다. 현행 통신비밀보호법과 정보통신망법 등은 통신장비에 대한 도·감청을 엄격하게 금지하고 있다. 수사기관은 법원이 발부한 영장이 있어야만 피의자의 통신 기록과 메신저 대화 내용 등을 열어 볼 수 있다. 정보기관의 대북 해킹은 대통령의 승인 절차를 밟아야 한다. 새정치연합이 공격의 초점을 해킹의 ‘대상’에서 해킹 자체의 ‘위법성 여부’로 전환한 것도 이 때문이다. 이런 규정이 국정원 첩보 활동의 족쇄가 되는 것으로 여권은 보고 있다. 이번 민간인 사찰 논란도 이런 엄격한 규제 때문에 빚어졌다는 게 중론이다. 국정원과 새누리당은 국회에 계류 중인 도·감청을 허용하는 내용의 통신비밀보호법 개정안과 사이버·테러방지법 제정안의 본회의 처리를 강력하게 희망하고 있다. 전직 국정원 간부들도 이 법안들의 국회 통과를 해킹 논란을 종식시키는 해법으로 제시한 바 있다. 그러나 야당은 이 법안들을 두고 “국정원의 도·감청에 날개를 달아 주는 법”이라며 처리에 극렬하게 반대하고 있다. 이영준 기자 apple@seoul.co.kr

안드로이드폰 95% 취약점 안드로이드폰 95% 취약점 “문자메시지 열지 않아도 감염” 취약점 대책은 무엇? 안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있다는 주장이 제기돼 파문이 일고 있다. 사용자가 문자메시지를 클릭하거나 읽지 않아도 악성코드에 감염될 수 있다는 것이 전문가들의 설명이다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것이다. 짐페리엄의 조슈아 드레이크 부사장은 “이런 종류의 공격 대상은 누구든지 될 수 있다”며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 설명했다. 그는 “피해자가 아무런 행동을 하지 않아도 감염시킬 수 있기 때문에 이 취약점들은 극도로 위험하다”고 설명했다. 이 취약점을 이용한 악성코드에는 문자메시지를 스스로 지우는 기능이 들어갈 수도 있다. 사용자가 스마트폰 알림을 일일이 확인해 보지 않는 한 이상한 문자메시지를 받았다는 사실조차 깨닫지 못할 수 있다는 의미다. 짐페리엄은 전 세계 안드로이드폰의 95%인 9억 5000만대에 이 취약점이 있다고 설명했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했으나, 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 이는 안드로이드 스마트폰의 업데이트가 구글이 아니라 단말기 제조사나 통신사 등을 통해 이뤄지기 때문이다. 짐페리엄은 이 취약점에 관한 상세한 연구 내용을 다음달 초 미국 라스베이거스에서 열리는 컴퓨터 보안 전문가 회의에서 발표할 예정이다. 온라인뉴스부 iseoul@seoul.co.kr

안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있다는 주장이 제기됐다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면, 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것이다. 짐페리엄의 조슈아 드레이크 부사장은 “이런 종류의 공격 대상은 누구든지 될 수 있다”며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 말했다. 그는 “피해자가 아무런 행동을 하지 않아도 감염시킬 수 있기 때문에 이 취약점들은 극도로 위험하다”고 설명했다. 짐페리엄은 전 세계 안드로이드폰의 95%인 9억 5000만대에 이 취약점이 있다고 설명했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했다. 하지만 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 이는 안드로이드 스마트폰의 업데이트가 구글이 아니라 단말기 제조사나 통신사 등을 통해 이뤄지기 때문이다. 짐페리엄은 이 취약점에 관한 상세한 연구 내용을 다음달 초 미국 라스베이거스에서 열리는 컴퓨터 보안 전문가 회의에서 발표할 예정이다. 뉴스팀 seoulen@seoul.co.kr

안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있는 보안 취약점이 발견됐다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것. 짐페리엄의 조슈아 드레이크 부사장은 “이런 종류의 공격 대상은 누구든지 될 수 있다”며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 설명했다. 그는 “피해자가 아무런 행동을 하지 않아도 감염시킬 수 있기 때문에 이 취약점들은 극도로 위험하다”고 강조했다. 짐페리엄은 전 세계 안드로이드폰의 95%인 9억5천만대에 이 취약점이 있다고 전했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했다. 하지만 안드로이드 스마트폰의 업데이트가 구글이 아닌 단말기 제조사나 통신사 등을 통해 이뤄지기 때문에 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 뉴스팀 seoulen@seoul.co.kr

안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있는 보안 취약점이 발견됐다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것. 짐페리엄의 조슈아 드레이크 부사장은 “이런 종류의 공격 대상은 누구든지 될 수 있다”며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 설명했다. 그는 전 세계 안드로이드폰의 95%인 9억5천만대에 이 취약점이 있다고 전했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했다. 하지만 안드로이드 스마트폰의 업데이트가 구글이 아닌 단말기 제조사나 통신사 등을 통해 이뤄지기 때문에 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 뉴스팀 seoulen@seoul.co.kr

국가정보원 해킹 의혹을 둘러싼 진실 규명 작업이 지지부진하다. 공회전만 거듭하고 있다. 엊그제 국회 정보위원회에서 국정원의 현안 보고가 있었지만 국정원과 새정치민주연합의 시각차만 드러났다. 이병호 국정원장은 “자살한 국정원 직원이 삭제한 51건의 해킹 프로그램 관련 자료를 복원한 결과 대테러 관련 10건, 국내 실험용 31건, 나머지 10건은 실험 실패건”이라면서 “국내 사찰은 전혀 없었다. 내 직을 걸겠다”고 말했다. 그러나 야당이 요구하는 구체적인 자료를 제시하지는 않았다. 야당은 자료 제출도 없이 자신들의 말을 믿어 달라는 국정원의 얘기를 믿을 수 없다는 입장이다. 의혹 규명에 필요한 모든 자료를 제출하라고 다시 요구했다. 안철수 의원은 “자료가 충분히 제출되고 최소한 5명의 전문가가 참여해 로그 파일을 한 달가량 분석할 수 있어야 한다”고 주장했다. 이런 상태가 지속된다면 규명은 물 건너가고 국정원과 야당, 여당과 야당 간에 진실게임과 정쟁만 되풀이될 뿐이다. 사태의 본질은 해킹 프로그램을 대공 수사 등과 관련이 없는 내국인을 상대로 사용했는지 여부다. 국회에서 이걸 밝혀내는 데 이견을 좁히지 못한다면 방법은 검찰 수사밖에 없다. 검찰 수사는 의혹 규명 과정에 국정원의 기밀 자료들이 공개돼 국가 안보에 해가 되는 일도 없을 테고 국회가 안고 있는 조사의 한계를 극복할 수 있는 현실적으로 대안으로 볼 수 있다. 검찰은 야당이 국정원을 고발한 건에 대해 서울중앙지검 공안2부에 배당해 놓은 상태다. 검찰은 국회 정보위 등 4개 상임위의 현장조사가 다음달 14일까지 계속되기 때문에 그때까지 추이를 지켜본다는 판단인 듯하다. 뚜렷한 증거 등이 없는 의혹으로 제기된 고발 사건에 섣불리 뛰어들었다가 성과 없이 끝날 경우 검찰이 논란의 중심에 설 수 있다는 점을 부담스러워하고 있다. 하지만 검찰이 그래서는 안 된다. 이번 사건은 어떤 형태로든 국민적 의혹을 말끔히 해소해야 할 사안이다. 정치권의 역할에 한계가 있는 만큼 수사기관이 나서는 게 맞다. 정치권도 소모적 정쟁을 거듭할 게 아니라 검찰에 맡겨야 한다. 다만 검찰 수사는 신속하고 공정하게 이뤄져야 한다. 국정원이 사실대로 말했다고 하더라도 야당이 믿어 주지 않듯이 어물쩍하거나 눈치 보기 수사를 하면 또 다른 국민적 불신을 초래할 수 있다. 자칫 검찰 수사에 대한 불신으로 국회 청문회, 특검 도입이라는 부메랑을 맞을 수 있다. 검찰이 좌고우면해서는 안 되는 이유다.

후속작 개봉을 앞두고 있는 ‘미션임파서블’ 시리즈 1편의 명장면에 사용된 소품들이 경매에 나와 팬들의 관심을 끌고 있다. 원래 TV시리즈였던 미션임파서블은 1996년 처음 톰 크루즈 주연의 극장판 영화로 개봉해 큰 인기를 끌었었다. 특히 이 작품에서 비밀 정보를 훔치기 위해 CIA 본부에 침투한 주인공 이단 헌트가 천장으로부터 매달려 내려와 컴퓨터를 해킹하는 장면은 이후로 수많은 패러디를 낳은 명장면. 이번에 경매에 올라온 소품들은 바로 이 장면에서 톰 크루즈가 착용했던 헤드셋, 안경, 장갑, 재킷, 티셔츠, 바지, 부츠 등 소품 일체다. 팬들은 경매 낙찰가를 7000파운드(약 1200만 원) 정도로 예상하고 있다. 이는 보다 오래된 전설적 영화 의상들의 낙찰가에 비교하면 상대적으로 낮은 가격이다. 지난 4월에는 영화 ‘바람과 함께 사라지다’에서 비비안 리가 착용했던 드레스가 13만 7000달러(약 1억5000만 원)에 낙찰되기도 했다. 같은 달 경매에 오른 영화 ‘사운드 오브 뮤직’ 속 일곱 아이들의 의상 예상 낙찰가는 80만 달러(약 8억 7000만 원)였다. 이번 경매는 글로벌 경매업체 크리스티가 매년 주최하는 ‘아웃 오브 디 오디너리’(Out Of The Ordinary) 경매 일정의 일부이기도 하다. 해당 소품들의 경매는 9월 10일 런던에서 진행된다. 사진=영화 '미션임파서블' 스냅샷 방승언 기자 earny@seoul.co.kr

안드로이드폰 95% 취약점 안드로이드폰 95% 취약점 “문자메시지 받기만 해도 악성코드 감염” 충격 안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있다는 주장이 제기돼 파문이 일고 있다. 사용자가 문자메시지를 클릭하거나 읽지 않아도 악성코드에 감염될 수 있다는 것이 전문가들의 설명이다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것이다. 짐페리엄의 조슈아 드레이크 부사장은 “이런 종류의 공격 대상은 누구든지 될 수 있다”며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 설명했다. 그는 “피해자가 아무런 행동을 하지 않아도 감염시킬 수 있기 때문에 이 취약점들은 극도로 위험하다”고 설명했다. 이 취약점을 이용한 악성코드에는 문자메시지를 스스로 지우는 기능이 들어갈 수도 있다. 사용자가 스마트폰 알림을 일일이 확인해 보지 않는 한 이상한 문자메시지를 받았다는 사실조차 깨닫지 못할 수 있다는 의미다. 짐페리엄은 전 세계 안드로이드폰의 95%인 9억 5000만대에 이 취약점이 있다고 설명했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했으나, 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 이는 안드로이드 스마트폰의 업데이트가 구글이 아니라 단말기 제조사나 통신사 등을 통해 이뤄지기 때문이다. 짐페리엄은 이 취약점에 관한 상세한 연구 내용을 다음달 초 미국 라스베이거스에서 열리는 컴퓨터 보안 전문가 회의에서 발표할 예정이다. 온라인뉴스부 iseoul@seoul.co.kr

안드로이드폰 95% 취약점 안드로이드폰 95% 취약점 “문자메시지 열어보지 않아도 악성코드 감염” 왜 이런 일이? 안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있다는 주장이 제기돼 파문이 일고 있다. 사용자가 문자메시지를 클릭하거나 읽지 않아도 악성코드에 감염될 수 있다는 것이 전문가들의 설명이다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것이다. 짐페리엄의 조슈아 드레이크 부사장은 “이런 종류의 공격 대상은 누구든지 될 수 있다”며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 설명했다. 그는 “피해자가 아무런 행동을 하지 않아도 감염시킬 수 있기 때문에 이 취약점들은 극도로 위험하다”고 설명했다. 이 취약점을 이용한 악성코드에는 문자메시지를 스스로 지우는 기능이 들어갈 수도 있다. 사용자가 스마트폰 알림을 일일이 확인해 보지 않는 한 이상한 문자메시지를 받았다는 사실조차 깨닫지 못할 수 있다는 의미다. 짐페리엄은 전 세계 안드로이드폰의 95%인 9억 5000만대에 이 취약점이 있다고 설명했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했으나, 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 이는 안드로이드 스마트폰의 업데이트가 구글이 아니라 단말기 제조사나 통신사 등을 통해 이뤄지기 때문이다. 짐페리엄은 이 취약점에 관한 상세한 연구 내용을 다음달 초 미국 라스베이거스에서 열리는 컴퓨터 보안 전문가 회의에서 발표할 예정이다. 온라인뉴스부 iseoul@seoul.co.kr

안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있는 보안 취약점이 발견됐다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것. 짐페리엄의 조슈아 드레이크 부사장은 “이런 종류의 공격 대상은 누구든지 될 수 있다”며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 설명했다. 이 취약점을 이용한 악성코드에는 문자메시지를 스스로 지우는 기능이 들어갈 수도 있다. 사용자가 스마트폰 알림을 일일이 확인해 보지 않는 한 이상한 문자를 받았다는 사실조차 깨닫지 못할 수 있다는 의미다. 짐페리엄은 전 세계 안드로이드폰의 95%인 9억5천만대에 이 취약점이 있다고 전했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했다. 하지만 안드로이드 스마트폰의 업데이트가 구글이 아닌 단말기 제조사나 통신사 등을 통해 이뤄지기 때문에 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 뉴스팀 seoulen@seoul.co.kr

안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있다는 주장이 제기됐다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면, 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것이다. 짐페리엄의 조슈아 드레이크 부사장은 “이런 종류의 공격 대상은 누구든지 될 수 있다”며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 말했다. 그는 전 세계 안드로이드폰의 95%인 9억 5000만대에 이 취약점이 있다고 설명했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했다. 하지만 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 이는 안드로이드 스마트폰의 업데이트가 구글이 아니라 단말기 제조사나 통신사 등을 통해 이뤄지기 때문이다. 짐페리엄은 이 취약점에 관한 상세한 연구 내용을 다음달 초 미국 라스베이거스에서 열리는 컴퓨터 보안 전문가 회의에서 발표할 예정이다. 뉴스팀 seoulen@seoul.co.kr

안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있는 보안 취약점이 발견됐다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것. 짐페리엄의 조슈아 드레이크 부사장은 “이런 종류의 공격 대상은 누구든지 될 수 있다”며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 설명했다. 짐페리엄은 전 세계 안드로이드폰의 95%인 9억5천만대에 이 취약점이 있다고 전했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했다. 하지만 안드로이드 스마트폰의 업데이트가 구글이 아닌 단말기 제조사나 통신사 등을 통해 이뤄지기 때문에 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 뉴스팀 seoulen@seoul.co.kr

안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있다는 주장이 제기됐다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면, 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것이다. 짐페리엄의 조슈아 드레이크 부사장은 “이런 종류의 공격 대상은 누구든지 될 수 있다”며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 말했다. 그는 “피해자가 아무런 행동을 하지 않아도 감염시킬 수 있기 때문에 이 취약점들은 극도로 위험하다”고 설명했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했다. 하지만 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 이는 안드로이드 스마트폰의 업데이트가 구글이 아니라 단말기 제조사나 통신사 등을 통해 이뤄지기 때문이다. 뉴스팀 seoulen@seoul.co.kr

올해 국정감사가 오는 9월 4일부터 23일까지 20일 동안 열린다. 국회가 정부 기관을 견제하는 대표 활동인 국감은 통상 10월에 열렸지만 올해는 내년 4월 총선 일정을 감안해 조기에 개최하기로 한 것이다. 새누리당 조원진 원내수석부대표는 27일 국회에서 열린 최고위원회의에서 “여야가 국감을 9월 4~23일 실시하기로 합의했다”고 밝혔다. 새정치민주연합 이춘석 원내수석부대표도 “여당 전임 원내수석부대표와 그때쯤 하기로 했었다”면서 “여당이 이를 받아들이겠다는 의미로 본다”고 말했다. 국감이 예정대로 이뤄지려면 여야는 다음달 중순까지 계획서를 채택해야 한다. 내년 총선을 의식한 여야가 국감 대상 기관 규모와 증인 등을 놓고 힘겨루기를 할 것으로 예상된다. 국감 일정에 차질이 빚어질 가능성도 배제할 수 없다. 조 원내수석부대표는 8월 임시국회 소집 시기와 관련해 “다음달 7일에 야당이 (8월) 임시국회 소집 공고를 낼 것 같다”면서 “이 경우 다음달 30일까지 임시회를 열어 놓는 것으로 합의했다”고 전했다. 또 국가정보원의 해킹 의혹과 관련해 국방위원회는 다음달 7일이나 10일, 안전행정위원회는 다음달 10일에 각각 전체회의를 열어 관련 기관으로부터 현안 보고를 받을 계획이다. 한재희 기자 jh@seoul.co.kr

‘국정원 삭제자료 51건“ 국정원이 “삭제자료는 51건이고 그 중 대북 대테러용이 10개”라고 밝혔다. 국가정보원에서 해킹 프로그램을 구매·운용한 것으로 알려진 임 모 과장이 스스로 목숨을 끊기 전 삭제한 자료는 모두 51개로, 이 가운데 대북·대테러용이 10개, 국내 실험용이 31개였다고 27일 국정원이 밝혔다. 국정원은 이날 국회 정보위 비공개 전체회의에서 삭제 자료를 복구·분석한 결과에 대해 이같이 보고했다고 새누리당 간사인 이철우 의원이 기자들과 만나 밝혔다. 이 의원은 “임 과장이 자료를 삭제한 게 51개인데 이 부분에 대해서는 충분히 설명을 들었다”면서 “대북·대테러용이 10개, 잘 안된 게 10개, 31개는 국내 실험용이라고 보고했다”고 말했다. 국정원이 밝힌 ‘잘 안된’ 자료는 대북 감시용 등의 목적으로 해킹을 시도했으나 실패한 것으로 추정된다. 이 의원은 “자료 제출은 처음부터 로그 파일 원본은 안 된다고 국정원에서 얘기했고, 새누리당도 단호하게 그 자료의 제출은 안 된다고 했다”면서 “대신 오늘 삭제한 자료에 대해서는 충분히 설명이 있었다”고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

국정원 삭제자료 “해킹시도 51건 대북-대테러용 또는 국내 실험용” 국정원 해킹 의혹과 관련한 국회 정보위원회의 27일 비공개 전체회의에서 국정원은 “불법사찰이 없었다”는 점을 거듭 강조했다. 그러나 새정치민주연합이 요구한 원본파일을 제출하는 대신 요약본 형태만 제공, 야당의원들로부터 거센 반발을 초래하는 등 공전을 거듭함에 따라 논란은 쉽게 수그러들지 않을 것으로 보인다. 이날 회의에서 여야는 기술적 부분에 대한 검증은 국정원 기술 전문가와 여야가 합의한 민간인 전문가가 간담회를 개최하는 방식으로 진실규명에 나서기로 합의했다. 이병호 국정원장은 이날 회의에서 “직을 걸고 불법한 사실이 없다. 내가 아는 한 전직 국정원장들도 사찰에 관여하지 않았다. 전직 원장들이 사찰한 것이 드러나면 모든 책임을 지겠다”고 말했다. 이 원장은 특히 민간인 스마트폰 해킹 의혹과 관련해 “국내 사찰은 전혀 없고, 리모트컨트롤시스템(RCS)으로는 카카오톡도 도청이 불가능하다”고 답한 것으로 전해졌다. 또 “국정원이 구매한 RCS(원격조정시스템)와 관련된 일은 (자살한) 임 과장이 주도적으로 해왔고, 그가 사망해 상당부분 알 수 없게 됐다. 국정원 직원들이 이 사건과 관련해 이례적으로 성명을 낸 것도 내 책임으로 하겠다”고 밝혔다고 새누리당 이철우, 새정치연합 신경민 간사가 전했다. 이와 함께 국내 민간인 사찰 의혹을 낳은 SKT 5회선 해킹 의혹에 대해서는 “문제의 스마트폰 소유자는 전부 국정원 스마트폰으로 자체 실험 목적이었다”고 해명했다. 새누리당 이철우 간사는 기자들과 만나 “국정원 임 과장이 삭제한 51개 삭제자료 중 대북·대테러용이 10개, 잘 안된 게 10개, 31개는 국내 실험용이라고 보고했다”고 전했다. 국정원이 밝힌 ‘잘 안된’ 삭제자료는 대북 감시용 등의 목적으로 해킹을 시도했으나 실패한 것으로 추정된다. 그러나 야당 정보위원들은 “자료요구에 대해 100% 가까이 자료를 제공하지 않았다. 검증 자체가 불가능하다”고 반발했다. 뉴스팀 seoulen@seoul.co.kr