IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

"구글 넥서스폰, DOS 공격에 속수무책"

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

PC월드 보도 "문자 집중 발송 땐 작동 오류…자동 재부팅"

[김익현기자] 구글의 야심작 넥서스 폰이 해킹 공격에 취약점을 드러냈다는 지적이 제기됐다.

PC월드는 29일(현지 시간) 넥서스 폰에 서비스 거부(DOS) 공격을 할 경우 재부팅되거나 인터넷 접속이 차단되는 등의 현상이 발생한다고 보도했다. DOS란 특정 타깃에 트래픽을 집중시키는 방식으로 서비스를 차단하는 공격 방법을 말한다.

이런 사실은 네덜란드 IT 서비스업체 레비9의 시스템 관리자인 보그단 알레쿠란 사람이 처음 발견했다. 이번 결함은 갤럭시 넥서스, 넥서스4, 넥서스5 등에 있는 모든 안드로이드 4.x 펌웨어에 영향을 미치게 된다.

또 구글이 최근 선보인 안드로이드 4.4 킷캣 역시 이런 보안 취약점을 갖고 있다고 알레쿠가 주장했다.

알레쿠는 이 같은 사실을 루마니아 부카레스크에서 열린 보안 컨퍼런스에서 공개했다고 PC월드가 전했다.

보도에 따르면 DOS 공격이 감행될 경우 구글 넥서스 폰 상단에 그 문자들이 표출되며 나머지 공간은 반투명 검정색으로 뒤덮이게 된다. 첫 번째 메시지를 저장하지 않은 채 두 번째 메시지를 수신할 경우 글짜가 겹쳐 보이게 된다.

이렇게 메시지를 서른 개 쯤 계속 수신하도록 할 경우 스마트폰이 자동으로 재부팅된다고 알레쿠가 주장했다. 또 잠금 해제 암호를 설정해놨을 경우엔 재부팅 된 이후에도 네트워크에 연결되지 않게 된다.

이 과정이 발생할 때 스마트폰의 음성 알림 기능이 작동하지 않기 때문에 이용자가 직접 스마트폰을 살펴보기 전에는 전혀 인지하지 못할 수도 있다고 PC월드가 전했다. 이 상태에서는 통화는 물론 문자나 다른 형태의 공지도 전혀 수신할 수가 없게 된다.

알레쿠는 1년 쯤 전에 넥서스 폰의 DOS 보안 취약 현상을 발견하고 여러 차례 구글 측에 연락을 시도했지만 자동 응답 전화만 계속 받았다고 주장했다.

김익현기자 sini@inews24.com


주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 "구글 넥서스폰, DOS 공격에 속수무책"

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기

BJ과즙세연 TIMELINE

BJ과즙세연과 함께 걸어가는 방시혁 회장 8일 유튜브 채널 'I am WalKing'이 공개한 영상에서 방시혁 하이브 의장이 지난 7월 미국 LA 베벌리힐스에서 유명 인터넷방송인 BJ과즙세연과 함께 걸어가는 모습이 포착됐다. 사진은 유튜브 영상 캡처.

  • 다음 뉴스에서 아이뉴스24 채널 구독 하고 스타벅스 커피 쿠폰 받으세요!

뉴스톡톡 인기 댓글을 확인해보세요.