스마트디바이스

삼성 타이젠OS, 보안 허점 너무 많은 최악의 코드일 수도

분류: 뉴스와 이슈 작성일: 2017.04.05 10:00 Editor: 스마트디바이스

타이젠을 얹은 삼성 스마트TV를 해킹해 꺼진 상태에서도 도청할 수 있다는 CIA의 문서가 공개되면서 삼성 타이젠에 대한 곱지 않은 시선이 나온 가운데, 그 취약성을 지적하는 또 다른 주장이 제기됐다. 멀티 출판 플랫폼 '마더보드'의 킴 제터는 삼성 스마트TV를 비롯해 스마트폰, 스마트워치 등 원격으로 해킹할 수 있는 40가지 미공개 취약성으로 인해 이전에 우려했던 것보다 훨씬 취약할 수 있다는 이스라엘 보안 회사 에쿠스(Equus)의 연구원 아미하이 네이더만(Amihai Neiderman)의 말을 인용한 글을 공개했다.


2주 전 물리적인 USB로 악성 코드를 설치하고 모니터링할 수 있던 해킹을 말한 위키리스크 문서와 달리 이번 지적은 타이젠 자체가 그것과 무관한 해킹이 가능할 정도로 보안에 취약하다는 점을 경고하고 있다. 아미하이 네이더만 마더보드에 실린 글에서 타이젠의 보안 코드는 자기가 봤던 코드 가운데 가장 최악일 지도 모르며, '해커의 꿈'이라고 말할 정도로 문제라고 지적했다.


특히 네이더만은 구글 플레이처럼 타이젠용 앱을 내려받거나 업데이트하는 타이젠스토어 앱을 통해서 악성 코드를 별다른 전달할 수 있었다고 지적했다. 네이더만은 자신의 삼성 TV에 타이젠스토어앱을 실행한 뒤 악의적 코드를 심을 수 있도록 중간에 가로챌 수 있는 설계상의 결함이 있다고 주장했다. 타이젠스토어가 저장소를 다루는 가장 높은 권한을 갖고 있기 때문에 이를 이용할 줄 아는 해커들에게 타이젠스토어앱은 '성배'나 다름 없다는 것이다.


아미아드 네이더만(이미지 출처 _ https://def.camp/speakers/amihai-neiderman/)

아미아드 네이더만은 8개월 동안 찾아낸 타이젠의 보안 취약성 결과를 4월 2일부터 6일까지 열리는 카스퍼스키 연구소의 보안 분석 정상회의(Kaspersky Lab's Security Analyst Summit)에 제출할 예정이다. 한편 타이젠은 이미 3천만 대의 스마트TV와 스마트워치, 스마트폰 등에 탑재되었고, 삼성은 올해 스마트 냉장고를 포함해 1천만 대의 타이젠 제품을 출시할 예정이다.

저작자 표시 비영리 변경 금지
신고

트랙백 주소 :: 클릭하시면 주소가 나타납니다.

LOCATION | TAGS | GUESTBOOK | OWNER | POST