[뉴스투데이=양대규 기자] 전 세계 수억대의 스마트폰에 공급된 퀄컴의 모뎀 부품에 심각한 보안 취약성이 있는 것으로 나타났다. 

해당 보안 취약성을 이용해 해커는 퀄컴의 특정 모뎀이 탑재된 스마트폰 유심에 접촉해 개인정보를 빼낼 수 있다.

문제는 전 세계 스마트폰 중 40%가 퀄컴의 부품을 사용한다는 것. 퀄컴 모뎀을 사용하는 대표적인 스마트폰으로 삼성전자 갤럭시 시리즈가 있으며, LG전자, 샤오미, 오포 등 다른 스마트폰 업체들도 퀄컴 부품을 사용한다.

10일 관련 업계에 따르면, 이스라엘 보안업체 체크포인트 리서치(CPR)는 지난 6일(현지시간) 퀄컴의 모바일 스테이션 모뎀(MSM)에서 보안 취약성을 발견했다. 

CPR은 보안 취약성을 이용하면 해커가 안드로이드 OS(운영체제) 자체로 진입해 스마트폰에 '악의적이고 보이지 않는 코드'를 주입해 문자, 통화 오디오 등에 접촉할 수 있게 한다고 설명했다.

MSM은 1990년대 초반부터 퀄컴이 개발한 기술이다. 4G LTE, 고화질 녹화 등 고급 기능을 지원한다. 

CPR은 "MSM은 보안 연구와 사이버 범죄자들에게 항상 인기 있는 목표가 될 것이며 앞으로도 그럴 것"이라고 했다. 

CPR은 이번 조사에서 발견된 정보를 퀄컴에 공개했으며, 퀄컴은 이를 고등급 취약점으로 규정하고 이를 CVE-2020-11292로 분류해 관련 기기 판매업체에 통보했다.

삼성전자는 "이상 없다"는 입장이다. 삼성전자 시큐리티는 5월 월간 보안 업데이트에 'CVE-2020-11292' 문제를 해결한 패치가 포함됐다고 보고했다.

업계 관계자들은 최근 삼성전자가 스마트폰 보안 이슈에 큰 힘을 쏟고 있다고 설명했다.

삼성전자는 정기적으로 월·분기별 보안 업데이트를 제공한다. 업데이트 주기는 모델마다 다르지만 4년 이상 지원하고 있는 것으로 알려졌다.

실제 2017년 4월 출시된 갤럭시S8 모델은 4년간 월별·분기별 보안 업데이트를 지원받았고, 지난 4월 마지막 보안 패치를 받았다.

삼성전자는 "대부분의 플래그십 스마트폰에서 4년 이상 보안 업데이트를 제공해왔다"며 지난 2월 4년 이상 보안 업데이트 제공을 공식화한 바 있다.

신승원 삼성전자 무선사업부 시큐리티팀 상무는 "기술 발전으로 그 어느 때보다 모바일 기기를 더욱 오랫동안 사용할 수 있게 됐다"며 "사용자들이 갤럭시 모바일을 사용하는 기간 내내 안심하고 최상의 모바일 경험을 즐길 수 있도록 최선을 다할 것"이라고 말했다.