이스라엘 연구진이 삼성전자에서 출시중인 갤럭시 스마트폰의 일부 보안 문제를 해결했다.

 

지난 7일 매일경제는 이스라엘 텔아비브대학교 연구진이 갤럭시 S시리즈에서 보안 문제를 발견해 삼성전자 측에 공유하고 소프트웨어 업데이트가 이루어지도록 조치했다고 전했다.

 

매일경제에 따르면, 이 대학의 이비샤이 울 교수(전기공학) 연구팀은 작년 초부터 갤럭시 S시리즈에 탑재된 하드웨어상의 보안 취약점을 조사하기 시작했다.

 

조사 결과, 연구진은 ‘초기화 백터 재사용’ 공격, ‘다운그레이드’ 공격 등을 통해 S시리즈 프로그램에서 암호화 키를 추출할 수 있으며, 서버 해킹 역시 가능한 사실도 확인했다.

 

텔아비브 대학 연구자들은 이 사실을 즉시 삼성전자 측에 알렸고, 양측은 지난 10월 협업을 통해 이번 연구 결과가 반영된 보안 업데이트를 실시했다. 업데이트 대상은 갤럭시 S8·9·10·20·21 시리즈였다.

 

울 교수 연구팀은 이번달 10~12일(현지시간) 미국 보스턴에서 개최될 유즈닉스 보안 심포지움(Usenix Security Symposium)에서 이 연구 성과를 공유할 예정이라고 매일경제는 전했다.