본문 바로가기
뉴스

시만텍, 안드로이드폰 사용자를 위한 보안 지침 제시

by 김PD 김PD씨 2015. 7. 30.
2015년 07월 30일 

(사진제공: 시만텍코리아)


-- 시만텍(www.symantec.co.kr)이 MMS 메시지를 통해 안드로이드 스마트폰을 해킹할 수 있는 치명적인 보안 취약점인 일명 ‘스테이지프라이트(Stagefright)’가 발견됨에 따라, 안드로이드 스마트폰 사용자를 위한 보안 지침을 발표했다. 

안드로이드 버전 2.2 이상의 운영체제(OS)에서 발견된 ‘스테이지프라이트’는 스마트폰에서 사용하는 문자 메시지 애플리케이션에 자동 다운로드 기능이 설정되어 있는 경우, MMS를 통해 수신자가 모르는 사이에 악성 코드를 보내 공격한다. 공격자는 사진, 동영상 등이 첨부된 MMS를 통해 스마트폰에 침입하여, 승인 없이도 SD카드, 카메라 등 개인 정보를 포함하고 있는 모든 정보에 접근할 수 있다. 

시만텍은 안드로이드폰 사용자를 위한 보안 지침을 다음과 같이 제시한다. 

안드로이드폰 사용자를 위한 보안 방안 

- 모바일 제조사 웹사이트를 방문해서 이번 취약점에 대한 패치 정보를 확인 한다 
- 안드로이드 스마트폰의 기본 애플리케이션인 메신저(Messenger) 또는 구글 행아웃(Google Hangout)과 같은 문자 메시지 어플리케이션을 사용할 경우, 자동 수신 기능은 사용하지 않는다 
- 메신저를 사용하는 경우, 설정-고급 메뉴로 들어가 ‘자동 검색(MMS 메시지를 자동으로 수신)’ 기능을 해지 한다 
- 구글 행아웃을 사용하는 경우, 애플리케이션 실행 후 설정 - SMS - 고급 메뉴로 차례로 들어가 ‘MMS 자동 수신’ 부분에 체크하지 않도록 한다 

시만텍은 MMS 자동 수신 기능이 해제되어 있더라도 사용자가 의도하지 않게 악성 코드를 다운 받을 가능성이 여전히 있기 때문에 반드시 스마트폰 제조사의 웹사이트를 통해 해당 취약점에 대한 패치 정보를 확인해야 한다고 권고한다. 만약, 제조사가 업데이트 제공을 중단한 오래된 제품이라면 새로운 기기로의 교체를 고려해보는 것이 좋다. 

시만텍코리아 제품기술본부 윤광택 상무는 “이번 취약점은 공격자가 안드로이드 스마트폰의 전화번호만 알면 MMS를 보내 무차별 해킹을 할 수 있게 한다”면서 “스마트폰 사용자가 적극적으로 보안 패치를 업데이트 하는 것이 중요하다”고 조언했다. 

한편, 시만텍의 노턴 모바일 보안 애플리케이션은 구글 플레이 스토어의 애플리케이션을 다운로드 받기 전에 팝업 광고나 과도한 배터리 사용, 불필요한 데이터 사용 등 프라이버시를 침해할 소지가 있거나 악성 코드를 포함하고 있는지를 탐지하여 스마트폰을 보호한다. 노턴 모바일 시큐리티 라이트는 구글 플레이 스토어에서 다운로드 받을 수 있다.


댓글0