문자메시지를 수신하기만 해도 악성코드에 감염되는 치명적인 취약점이 구글 안드로이드 운영체제(OS)에서 발견되면서 위기감이 고조되고 있다. 구글과 안드로이드 스마트폰 제조사 등 관련 업체들은 긴급 대응에 나섰다.

2일 업계에 따르면 최근 멀티미디어메시지(MMS)의 자동수신 기능에서 악성코드까지 자동으로 다운로드 되는 취약점이 발견돼 모바일 업계가 긴장하고 있다. 이 취약점은 영국 보안업체가 최근 발견한 것으로 시만텍 등 주요 보안업체들도 이 취약점의 위험성을 경고하고 있다.

현재 스마트폰에서 문자메시지를 수신하면 140바이트(byte) 크기 이내인 단문메시지(SMS)의 경우 그대로 수신되지만 이 용량을 넘어서면 MMS로 전환된다. 글자수 70자(한글 기준)가 넘거나 사진, 동영상 등을 첨부한 문자가 바로 MMS다. MMS는 '다운로드' 형식으로 단말기에 수신된다. 이번에 발견된 취약점에는 MMS 자동수신 즉 자동 다운로드 기능을 악용해 악성코드를 MMS로 전송할 경우 그대로 안드로이드 스마트폰에 악성 앱이 설치돼 버리는 위협이 도사리고 있다.

구글은 이 취약점이 발견된 후 즉각 패치 작업에 돌입했다. 구글 측은 "해당 취약점을 확인한 후 즉시 패치 개발에 돌입했으며 사용자를 보호하기 위해 단말기 제조업체 등 협력사에 보안 수정사항을 전달했다"면서 "이에 더해 정기적인 보안 업데이트의 일환으로 넥서스 기기를 대상으로 추가적인 안전장치를 마련할 계획"이라고 설명했다.

구글의 패치를 전달받아 주요 단말 제조업체도 소비자 대상 패치 업데이트 작업에 돌입한 상태다. 삼성전자 측은 "이미 중국과 유럽 일부 국가에는 패치를 배포해 이용자들의 단말기에서 자동으로 보안 업그레이드가 되도록 조치했다"고 밝혔다. 동일 패치라 하더라도 국가별 세부규정 등이 달라 나라별로 패치 배포에 시간차이가 있다는 것이 이 회사의 설명이다.

국내에는 아직 삼성전자 갤럭시 스마트폰 등 안드로이드 제품에 관련 패치가 적용되지 않은 상황이다. 삼성 역시 국내에는 보안 패치를 배포하지 않았다. 회사측은 "국내에도 최대한 빠른 시일 내 취약점을 보완할 수 있는 패치를 배포하기 위해 최선을 다하고 있다"고 전했다. LG전자는 "구글 측의 패치를 전달받으면 이용자들에게 배포할 예정"이라고 밝혔지만, 구체적인 일정이나 계획은 밝히지 않았다.

통상 보안업계에서는 취약점이 하나 발견될 경우 이에 관련된 악성코드는 수천, 수 만 개가 유포되는 것으로 파악하고 있다. 이번 취약점은 이용자가 악성 URL을 클릭하는 등 능동적 행위를 하지 않더라도 문자 수신만으로 감염이 되기 때문에 긴급 패치가 요구되고 있다. 패치 적용 전 까지는 스마트폰 문자 설정에서 'MMS 자동으로 불러오기' 기능을 해제해 MMS 수신을 차단하는 것이 안전하지만 이렇게 할 경우 상당수의 문자메시지를 수신하지 못할 가능성이 높다. 현재 구글은 물론이고 삼성전자나 LG전자 등은 이 취약점의 위험성이나 MMS 기능 설정 해제와 같은 보안 사항을 이용자에게 전혀 안내하지 않고 있는 상태다.

윤광택 시만텍코리아 상무는 "현재 보안패치가 나오지 않은 상황이기 때문에 업그레이드 전까지는 MMS 기능 설정을 해제하는 등 이용자 스스로 자신의 단말기를 보호해야 한다"고 권했다.