WSJ “삼성 모바일 보안 SW ‘녹스’, 취약점 발견”

보안전문가 “갤럭시S4의 SW 녹스, 사용자데이터 외부인이 쉽게 가로챌 수 있어”

삼성전자의 스마트폰 보안 소프트웨어(SW) 녹스에서 보안 취약점이 발견됐다는 연구가 나왔다고 미국 월스트리트저널(WSJ)이 23일(현지시간) 보도했다.

이스라엘 벤구리온대학 사이버보안 랩의 모르데차이 구리 보안전문가는 이날 성명에서 “삼성전자 갤럭시S4에 적용된 보안소프트웨어 ‘녹스’에서 외부인이 사용자 데이터를 쉽게 가로챌 수 있는 취약점이 발견됐다”고 전했다.

구리 보안전문가는 “해커는 녹스의 이같은 취약점을 이용해 스마트폰 데이터를 수정하고 보안망 내부에서 작동하는 악성 코드를 심을 수 있다”고 지적했다.

삼성전자 측은 이같은 보안 취약점과 관련해 조사하고 있다고 밝혔다. 삼성전자는 초기 조사 결과, 구리 보안전문가의 주장만큼 보안 취약점이 심각하지 않다고 강조했다.

삼성전자는 이스라엘 벤구리온대학 측이 녹스와 함께 사용하는 추가 SW를 제대로 구동하지 않은 상태에서 시험한 것으로 보인다고 주장했다.

앞서 WSJ는 이달 초에도 녹스가 잦은 시스템 오류로 사용자들의 불만을 사고 있다고 전한 바 있다.