[김익현기자] 구글의 야심작 넥서스 폰이 해킹 공격에 취약점을 드러냈다는 지적이 제기됐다.
PC월드는 29일(현지 시간) 넥서스 폰에 서비스 거부(DOS) 공격을 할 경우 재부팅되거나 인터넷 접속이 차단되는 등의 현상이 발생한다고 보도했다. DOS란 특정 타깃에 트래픽을 집중시키는 방식으로 서비스를 차단하는 공격 방법을 말한다.
이런 사실은 네덜란드 IT 서비스업체 레비9의 시스템 관리자인 보그단 알레쿠란 사람이 처음 발견했다. 이번 결함은 갤럭시 넥서스, 넥서스4, 넥서스5 등에 있는 모든 안드로이드 4.x 펌웨어에 영향을 미치게 된다.
또 구글이 최근 선보인 안드로이드 4.4 킷캣 역시 이런 보안 취약점을 갖고 있다고 알레쿠가 주장했다.
알레쿠는 이 같은 사실을 루마니아 부카레스크에서 열린 보안 컨퍼런스에서 공개했다고 PC월드가 전했다.
보도에 따르면 DOS 공격이 감행될 경우 구글 넥서스 폰 상단에 그 문자들이 표출되며 나머지 공간은 반투명 검정색으로 뒤덮이게 된다. 첫 번째 메시지를 저장하지 않은 채 두 번째 메시지를 수신할 경우 글짜가 겹쳐 보이게 된다.
이렇게 메시지를 서른 개 쯤 계속 수신하도록 할 경우 스마트폰이 자동으로 재부팅된다고 알레쿠가 주장했다. 또 잠금 해제 암호를 설정해놨을 경우엔 재부팅 된 이후에도 네트워크에 연결되지 않게 된다.
이 과정이 발생할 때 스마트폰의 음성 알림 기능이 작동하지 않기 때문에 이용자가 직접 스마트폰을 살펴보기 전에는 전혀 인지하지 못할 수도 있다고 PC월드가 전했다. 이 상태에서는 통화는 물론 문자나 다른 형태의 공지도 전혀 수신할 수가 없게 된다.
알레쿠는 1년 쯤 전에 넥서스 폰의 DOS 보안 취약 현상을 발견하고 여러 차례 구글 측에 연락을 시도했지만 자동 응답 전화만 계속 받았다고 주장했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기