삼성 엑시노스, 말리GPU 탑재 모델서 '보안결함' 발견

삼성전자의 대표 스마트폰 애플리케이션 프로세서(AP) 엑시노스(Exynos)가 보안 이슈에 휩싸였다. 현재, ARM의 말리(Mali) 그래픽처리장치(GPU)를 탑재한 엑시노스 일부 모델이 보안에 취약한 것으로 드러났다.

24일(현지시간) IT전문매체 삼모바일(SamMobile)에 따르면, 말리 GPU가 탑재된 엑시노스 AP를 사용한 스마트폰 모델들은 보안 이슈로 인해 커널 메모리가 손상되거나 물리적 메모리 주소가 공개될 수 있다. 이 외에도 프로그램의 동적 메모리 취약점을 이용해 해킹이 가능한 UAF(Use After Free) 상태를 초래할 수 있는 것으로 나타났다.
구글 프로젝트 제로(Google project zero)팀에 따르면, 이러한 보안 취약점으로 해커는 안드로이드 시스템의 전체 사용 권한을 획득해 스마트폰의 개인정보를 빼가거나 기타 불법적인 목적에 사용할 수 있다.

말리 GPU의 제조사인 ARM은 지난 6월 보안 취약점을 발견하고 한달 후 보안결함을 수정했지만 삼성전자와 안드로이드를 제공하는 구글은 아직 이러한 사항에 대해 보안 패치를 적용하지 않고 있는 것으로 나타났다.

현재 말리GPU를 장착한 삼성의 엑시노스AP를 탑재한 스마트폰 모델들은 삼성과 샤오미, 오포 등 다양한 브랜드에 포진되어 있으며 스냅드래곤을 장착한 스마트폰이나 엑시노스가 탑재됐지만 엑스클립스(Xclipse) 920 GPU를 적용한 갤럭시 S22는 보안이슈에 해당되지 않는다.


장용석 글로벌이코노믹 기자 jangys@g-enews.com