삼성 갤럭시 보안 취약점 발견… 인도 당국, 사용자에 긴급 업데이트 권고

【뉴델리(인도)=프라갸 아와사티 통신원】삼성 갤럭시 스마트폰에서 보안 취약점이 발견돼 인도 당국에서 사용자들에게 최신 보안 업데이트를 즉시 설치할 것을 촉구했다.

25일 현지 언론 등에 따르면 인도 국가 사이버보안 기관인 인도 컴퓨터긴급대응팀(CERT-In)은 최근 삼성전자의 보안 플랫폼인 '녹스'에서 고위험 수준의 보안 취약점이 발견됐다며 이같이 경고했다.

당국은 해당 취약점이 범죄에 악용될 경우 공격자가 기기의 보안 체계를 우회해 악성 코드를 실행하거나 민감한 정보에 무단으로 접근할 수 있다고 밝혔다.

컴퓨터긴급대응팀에 따르면 문제는 삼성 녹스의 구성 요소 중 하나인 'PROCA 드라이버'에서 발견됐다. 녹스는 삼성 갤럭시 스마트폰과 태블릿에 탑재된 자체 보안 플랫폼으로, 개인 정보 보호는 물론 기업용 데이터, 모바일 결제 서비스, 업무용 애플리케이션 등을 보호하는 역할을 수행한다.

이번 보안 취약점이 발견된 기기는 안드로이드 13, 14, 15, 16 운영체제를 사용하는 삼성 갤럭시 스마트폰 및 태블릿이다. 특히 2026년 1월 보안 유지보수 릴리스 이전 버전의 소프트웨어를 실행 중인 기기는 취약한 상태에 놓여 있을 수 있다고 사이버보안 기관은 설명했다.

현지 보안 전문가들은 이번 취약점이 보안 프레임워크 자체에서 발견됐다는 점에 주목하고 있다. 일반적인 애플리케이션 오류와 달리 보안 플랫폼의 결함은 기기 전반의 보호 기능에 영향을 미칠 수 있어 위험성이 크다. 공격이 성공할 경우 해커는 악성 코드를 실행하고 보안 장치를 우회해 민감한 정보에 접근할 수 있고, 사용자 개인정보가 유출될 가능성도 제기된다.

다만 당국은 해당 취약점을 악용하기 위해서는 공격자가 대상 기기에 일정 수준 이상의 직접적 또는 간접적 접근 권한을 확보해야 한다고 설명했다. 원격으로 즉시 악용될 수 있는 형태는 아니지만, 잠재적 피해 규모를 고려해 고위험 취약점으로 분류했다는 것이다.
삼성전자는 현재까지 전 세계 또는 인도 내 영향을 받을 수 있는 사용자 수를 공개하지 않았다. 또한 실제 공격 사례가 확인됐는지 여부와 모든 대상 기기에 보안 패치가 배포됐는지에 대해서도 별도의 입장을 내놓지 않고 있다.

업계에서는 삼성이 정기 월간 보안 업데이트 프로그램을 통해 지원 대상 갤럭시 기기에 순차적으로 보안 패치를 배포할 것으로 전망하고 있다.

praghya@fnnews.com 프라갸 아와사티 통신원