트렌드

삼성 ‘갤럭시’ 키보드 해킹…“녹스 업데이트하세요”

2015.06.19

삼성전자가 최근 말썽이 된 갤럭시의 키보드 해킹 문제에 대한 답을 내놓았습니다. 삼성전자는 보안 솔루션인 ‘녹스(KNOX)’로 해커가 정보를 가져가지 못하도록 막기로 했습니다. 아직 이 소식이 낯설지도 모르겠습니다. 아직은 큰 사고가 벌어지지 않았고, 보안 위협에 대한 가능성이 제기된 수준이기 때문일 겁니다.

제기된 보안 문제점은 간단합니다. 해커는 ‘갤럭시S4’ 이후의 갤럭시 스마트폰의 키보드에 침투할 수 있습니다. 일단 침입하면 외부에서 마이크나 카메라 등 스마트폰의 센서에 접근할 수 있고, 사진과 메시지도 열어볼 수 있습니다. 악성코드를 심고, 전화 통화도 녹음해서 엿들을 수 있습니다. 안드로이드의 악성코드들이 해내는 대부분의 해킹 범죄를 저지를 수 있는 여지가 있다는 것이지요.

이 보안 문제는 사실 삼성전자의 문제라기보다는 갤럭시 시리즈에 적용된 키보드앱 ‘스위프트키’에서 시작됐습니다. 스위프트키는 서드파티 키보드인데, 키보드 입력 정보를 익명으로 수집해서 오타를 고치고 추천 단어도 미리 알려주는 편리한 앱입니다.

키보드가 입력 정보를 수집한다는 것에 놀라시는 분들이 있을 지도 모르겠습니다. 사실 안드로이드의 키보드 앱 대부분은 입력 정보를 수집합니다. 그래서 더 정확하게 입력할 수 있도록 개선합니다. 물론 신용카드 정보나 전화번호 등의 정보도 전송될 수 있습니다. 키보드 회사들이 개인을 식별하지 않고, 보안에 문제가 생길 정보는 모아두지 않긴 합니다. 이 때문에 대부분의 키보드 앱은 ‘예민한 정보가 수집될 수 있음’에 대한 경고를 합니다. 이건 구글의 정품 키보드도 마찬가지입니다. 키보드 앱 개발자들도 상당히 조심히 접근하는 게 바로 이 키 입력 수집에 대한 보안입니다.

이번 갤럭시의 보안 문제는 키보드 입력이나 분석 데이터베이스가 뚫린 것은 아닙니다. 갤럭시가 안전하지 않은 무선랜에 접속하면 해커가 스위프트키를 이용해 시스템 관리자 권한을 얻을 수 있다는 것입니다. 안드로이드의 특성상 관리자 권한을 얻으면 원격에서도 스마트폰을 손에 쥐고 있는 것처럼 모든 부분을 건드릴 수 있습니다. 이 때문에 연락처, 메시지, 음성통화, 사진 등 모든 부분이 공격당할 가능성이 있다는 얘기지요.

삼성전자는 보안 플랫폼인 녹스를 업데이트하고, 새로운 보안 정책을 적용해 키보드 보안 문제를 해결하겠다고 밝혔습니다. ‘설정’에서 ‘보안’ 메뉴로 들어가 보안 정책 업데이트를 하면 됩니다. 근본적인 스위프트키의 문제는 해결되지 않지만 키보드 실행에서 녹스를 거치기 때문에 해킹 위협은 덜어낼 수 있습니다. 삼성전자는 곧 펌웨어 업데이트로 보안 문제를 근본적으로 차단할 계획입니다.

스위프트키를 쓰는 다른 스마트폰도 같은 보안 위협이 있을까요? 스위프트키는 가장 인기 있는 서드파티 키보드 앱이기도 합니다. 아마 지금도 쓰고 계시는 분들이 많을 겁니다. 일단 스위프트키를 쓴다고 해도 걱정할 필요는 없어 보입니다. 스위프트키는 이 문제가 삼성 갤럭시 모델에 한한다고 밝혔습니다. 스위프트키의 앱 문제가 아니라 삼성전자에 제공된 스위프트키 SDK에 보안 취약점이 있다는 입장입니다. 삼성전자는 스위프트키의 SDK를 받아와 안드로이드 OS에 기본으로 심었는데 그 과정에서 필요 없는 관리자 권한을 주었고, 그 때문에 생기는 문제라는 설명입니다.

swiftkey

스위프트키는 구글플레이에 등록된 앱 형태의 스위프트키는 어떤 버전에서도 보안 문제가 없으며, 갤럭시에 대한 문제도 빠르게 해결할 수 있도록 협조하겠다고 밝혔습니다.

안드로이드 보안 문제의 상당 부분은 기기에서 이처럼 앱에 과도한 권한을 주고, 해커는 그 앱을 이용해 권한을 탈취하는 식으로 이뤄집니다. 다음 순서는 해커의 마음입니다. 삼성도 이번 사건을 통해 시스템 앱들의 권한에 대해 다시 돌아보는 계기가 됐을 겁니다.

구글도 비슷한 고민을 하고 있습니다. ‘안드로이드M’부터는 단번에 앱에 모든 권한을 열어주지 않고, 8가지로 단순화된 기기 접근 권한을 이용자가 조정할 수 있도록 할 계획입니다. 보안 문제는 늘 조심하는 수밖에 없습니다. 갤럭시S4 이후에 나온 기기들은 최근 S6까지도 모두 녹스의 보안 정보를 빨리 업데이트해야 합니다.

allove@bloter.net

프리랜서 IT 컬럼니스트, 기술과 사람이 더 가까워질 수 있는 이야기를 담고 싶습니다. e메일 work.hs.choi@gmail.com