삼성은 녹스(Knox)라는 자체 보안 솔루션을 적용해 외부의 위협에서 갤럭시 스마트폰을 보호하는 데 써왔습니다. 삼성 페이도 이를 적용한 서비스 중 하나였죠.
이처럼 녹스는 강력한 보안 솔루션이라는 데 별다른 이견이 없었는데, 지난 몇 주 조금 숨가쁜 시간을 보낸 모양입니다. 영국 와이어드에서 해커가 녹스의 권한을 획득해 스마트폰을 통제할 수 있는 보안 취약성이 있었고 삼성이 이를 패치했다는 소식을 전했기 때문이지요.
이 취약성은 바이럴 시큐리티 그룹 소속의 이스라엘 연구자가 갤럭시 노트5와 갤럭시 S6를 이용해 지난 6월에 찾아냈다고 하는데요. 이는 안드로이드 스마트폰의 97%가 영향을 받는 것으로 알려진 CVE-2015-1805의 커널 취약성을 보호하는 부분을 우회해 녹스의 실시간 커널 보호(RKP) 안에 있는 권한 상승 취약성을 이용해 코드를 실행할 수 있었다는군요. 더불어 합법적인 프로그램으로 위장한 악성 프로그램으로 이용자에게 통지 없이 시스템 권한을 얻은 뒤 시스템 계정에 접근 했답니다.
삼성은 이미 이에 대한 패치를 진행했다고 합니다. 지난 5월 보안 업데이트 이후 부분적으로 취약점을 수정했다는군요. 그래도 아직 보안 업데이트를 받지 않은 단말기들은 취약성에 문제있을 수 있을 것이라고 하니 확인해 보는 게 좋을 듯하네요. 녹스가 견고한 성인 듯보여도 작은 구멍에 무너뜨릴 수 있는 취약점은 계속 나오니까요~