삼성전자(005930)는 12일 녹스 공식 블로그를 통해 “벤구리온대학의 연구 결과는 정당한 안드로이드 네트워크 기능이 의도하지 않은 방법으로 사용될 경우, 모바일 기기와 애플리케이션(앱) 사이의 암호화하지 않은 네트워크 연결을 가로챌 수 있다는 것”이라며 “안드로이드 운영체제(OS)나 녹스의 결함을 지적한 것이 아니다”라고 밝혔다.
벤구리온대의 연구진이 시험한 모의공격은 이른바 ‘중간자 공격’이라 불리는 공격 기법이다. 통신을 연결한 두 대상 사이에 중간자가 침입해서 둘이 서로 대화하는 내용을 훔쳐보는 기법이다. 연구진은 이 중간자 공격이 이용자가 직접 설치한 앱에서도 이뤄질 수 있다는 점을 밝혀냈다.
벤구리온 대학 사이버보안 연구소는 삼성 ‘갤럭시S4’ 등에 탑재된 녹스에서 사용자 데이터를 외부인이 쉽게 가로챌 수 있는 취약점이 확인됐다고 지난 달 발표한 바 있다.
▶ 관련기사 ◀
☞[포토]삼성, SSD 탑재 '아티브 북9' 노트북 출시
☞삼성, 인터넷 정책도 입지 강화..홍원표 사장, 한국대표로
☞[한민엽의 5% 공략주] 스카이라이프(053210) (영상)