본문 바로가기
모바일/뉴스 및 정보

삼성 타이젠(Tizen), 40가지 보안 취약점 발견

by 레알텍 2017. 4. 6.

 


삼성은 구글과 안드로이드에 대한 의존도를 낮추기 위해 오랫동안 노력해 왔습니다. 그러한 노력의 결과물인 삼성의 자체 OS 타이젠(Tizen)은 이미 3,000 만 대의 스마트 TV와 삼성 기어, 스마트 워치, 일부 국가에서 판매되는 갤럭시 스마트 폰에도 탑재되었습니다.


또한 삼성은 올해 타이젠 운영체제를 탑재한 스마트 기기 1,000 만 대를 시장에 출시할 계획을 가지고 있습니다. 또한 삼성은 올해 초에 타이젠이 스마트 세탁기와 냉장고의 새로운 운영체제가 될 것이라고 발표했습니다.


그러나 이스라엘의 연구원인 아미하이 네이더만(Amihai Neiderman)에 따르면 타이젠(Tizen) 운영체제는 해커가 타이젠 OS를 탑재한 스마트 기기를 쉽게 제어할 수 있도록 하는 심각한 보안 취약점으로 가득 차있다고 합니다.


그는 Motherboard와의 인터뷰에서 '내가 본 최악의 코드일지도 모른다'고 주장했습니다. 그의 연구 결과는 월요일 세인트 마틴 섬에서 열리는 카스퍼스키 랩 보안 분석가 정상 회의에서 발표될 예정입니다.


 

이 취약점으로 인해 해커가 원격으로 삼성의 스마트 기기를 제어할 수 있습니다. 그러나 네이더만이 발견한 보안 취약점은 특히 중요합니다. 여기에는 삼성의 타이젠스토어 앱(타이젠 기기에 앱 및 소프트웨어 업데이트를 제공하는 구글 플레이 스토어의 타이젠 버전)이 포함됩니다. 네이더만은 삼성 타이젠스토어 어플리케이션이 가장 높은 권한으로 작동하기 때문에 해커가 그것을 악용하여 상점을 해킹하면 타이젠 OS를 이용하는 전체 스마트 기기에 악성 코드를 전달할 수 있다고 주장합니다.


그는 타이젠 코드베이스의 상당 부분이 현재는 개발이 중단된 '바다'를 포함하여 이전의 삼성의 코딩 프로젝트에서 가져온 것이라고 말합니다. 하지만 그가 발견한 대부분의 보안 취약점은 타이젠을 위해 개발된 새로운 코드들에서 발견되었습니다. 그의 주장이 사실이라면 삼성이 이러한 보안 취약점을 예방하기 위한 노력이 부족함을 시사하는 것입니다.


이 사실이 기사화되자 삼성은 네이더만과 함께 협력하여 보안 취약점을 줄이기 위해 최선을 다하고 있으며 SmartTV Bug Bounty 프로그램을 통해 전 세계의 보안 전문과들과 협력하고 있다고 밝혔습니다.


  

 

 

 

도움이 되셨다면 공감을 눌러주세요

댓글