글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스(지사장 이은옥)는 전 세계 휴대폰 40% 이상에서 사용되는 칩에서 수백 개의 취약점 코드 섹션을 발견했다고 8월 19일 밝혔다.
체크포인트 연구진은 구글, LG, 삼성, 샤오미, 원플러스 등 하이엔드 휴대전화를 포함해 세계 휴대폰의 40% 이상에 내장된 퀄컴(Qualcomm)칩에서 400개 이상의 취약점을 찾아냈다고 설명했다. 공격자들은 이를 통해 안드로이드 폰에서 스파이 활동을 명령하고, 마비시키며, 악의적인 활동을 숨길 수 있다고 지적했다.
DSP(Digital Signal Processor)라고 알려진 이 칩은 퀄컴이 제조했으며 하이엔드 휴대전화를 비롯해 안드로이드 휴대전화에서 찾을 수 있다. DSP는 디지털 신호 프로세서(Digital Signal Processor)를 의미한다. DSP는 음성, 영상 및 환경 신호 등 실시간 신호를 연산할 수 있는 정제된 데이터로 가져오는데 특화돼 있다.
이은옥 체크포인트 코리아 지사장은 “해커들의 악의적인 공격은 이제 디바이스를 넘어 칩까지 노리고 있는 상황이다”라며 “제조사가 제공하는 패치가 나올 때까지 손을 놓고 있으면 그들에게 개인정보는 물론 금융, SNS, 사생활 등 거의 모든 정보가 들어있는 스마트폰을 그대로 넘겨주는 것과 마찬가지가 된다. 이 같은 피해를 예방하기 위해서는 반드시 기술력을 갖춘 전문 보안 벤더의 애플리케이션 통해 철저히 대비해야만 한다”고 말했다.
강진규 기자 maddog@nkeconomy.com
키워드
강진규 기자
maddog@nkeconomy.com
다른 기사 보기
관련기사
- 체크포인트, 윈도 DNS 서버 악성 취약점 발견
- 체크포인트, 퀀텀 시큐리티 게이트웨이 출시
- 체크포인트, 퍼블릭 클라우드 K-ISMS 표준 준수 지원
- 체크포인트, MS 보안 20/20 어워드 최다 통합 파트너 부문 수상
- 체크포인트 “샌드블래스트 에이전트, NSS랩 2020 AEP 테스트 ‘AA’ 등급 획득”
- 체크포인트-클루커스, 돔9을 클루옵스에 탑재 전략적 MOU 체결
- 체크포인트코리아, 최원식 지사장 선임
- 최원식 지사장 "이제는 뉴(NEW) 체크포인트다"
- 체크포인트, 2021년 보안 이슈는 코로나19 원격근무 보안
- 체크포인트, 중소기업용 퀀텀 스파크 시큐리티 게이트웨이 출시
- 체크포인트, 통합 클라우드 보안 플랫폼 확장