넥서스5서 SMS 폭탄 전송 취약점 발견

DoS 공격 일종…스마트폰 사용 마비시켜

일반입력 :2013/11/30 10:54    수정: 2013/12/01 17:44

손경호 기자

구글의 스마트폰인 넥서스 시리즈에서 문자메시지를 대량 전송해 스마트폰 이용을 마비시키는 보안취약점이 발견됐다.

29일(현지시간) 씨넷, PC월드 등 외신은 갤럭시 넥서스, 넥서스4, 넥서스5에서 이러한 취약점을 확인했다고 보도했다.

네덜란드 IT서비스 업체 레비9에 근무 중인 보그단 아레큐 시스템 관리자는 SMS를 이용해 30여개 이상 문자메시지를 동시에 전송할 수 있는 보안 취약점을 발견했다. 그는 이 내용을 루마니아 부쿠레슈티에서 열린 데프캠프 시큐리티 컨퍼런스에서 처음 공개했다.

이 방식은 서비스거부(DoS) 공격의 하나로 사용자들 입장에서는 스마트폰으로 다른 기능을 활용하기 힘들게 만든다.

넥서스 사용자들이 겪는 문제는 그들이 플래시 SMS 메시지를 수신했을 때 자동 경고 알림음을 설정하지 않았을 때 발생한다. 한번 메시지를 보낸 공격자는 그들이 알아차리기 전에 재빨리 메시지를 추가로 전송한다.

알레큐에 따르면 SMS 과부하로 인해 스마트폰을 재부팅 해야 하며, 경우에 따라서 SIM카드를 잠금해제 하기 위해 PIN번호를 재입력해야 하는 불편함을 겪게 된다.

메시징 애플리케이션(앱)들에서 충돌이 일어나거나 자동으로 시스템이 재시작될 수 있다는 것도 문제로 지적됐다.

관련기사

알레큐는 안드로이드 운영체제(OS) 중 아이스크림 샌드위치(안드로이드 4.0), 킷캣(안드로이드 4.4) 등이 모두 피해를 입을 수 있으나 다른 스마트폰에 대해서는 아직 테스트해보지 않았다고 설명했다.

이보다 앞서 지난 6월 본지에서는 국내 카카오톡 보안플러그인을 위장한 악성 애플리케이션(앱)을 설치한 사용자들에게 스마트폰 내에 저장된 주소록에 'all msgs'라는 이름의 문자메시지 폭탄을 무작위로 발송하는 공격을 보도한 바 있다.