현재, 상당수 안드로이드 기기 제조사가 제품 프로세서로 퀄컴 칩을 탑재한다. 따라서 많은 사람이 인지하지는 못해도 지금도 퀄컴 칩이 내장된 전자 기기를 사용하고 있을 확률이 높다. 만약, 퀄컴 칩이 내장된 제품을 사용한다면, 기기 보안을 한 번 더 살펴보기를 바란다.
퀄컴 칩, 심각한 보안 결함 발견
테크스팟, 테크레이더 등 해외 매체는 전 세계 스마트폰과 태블릿 등 전자 기기 30억 대에 탑재된 퀄컴 모뎀에 여러 보안 취약점이 존재한다고 보도했다.
보안 기업 체크포인트 리서치 소속 연구팀은 퀄컴의 모바일 스테이션 모뎀(MSM)에 취약점이 존재해, 이를 면밀히 조사하고 있다고 밝혔다. 지난해, 연구팀이 스냅드래곤 디지털 시그널 프로세서(DSP)의 하위 시스템에서 400여 가지 보안 취약점을 발견한 것에 이어 퀄컴 제품에서 또 다른 보안 결함이 발견된 것이다.
삼성과 LG, 구글, 샤오미, 원플러스 등 글로벌 스마트폰 제조사 상당수가 퀄컴 칩을 사용한다. 실제로 현재 전 세계에 판매되는 최고급 스마트폰 40%가 퀄컴 칩을 탑재한 점을 고려하면, 피해 규모가 매우 클 것으로 우려된다.
이 때문에 연구팀은 현재 퀄컴 MSM의 취약점이 악용될 가능성과 방법 등도 함께 파악 중이다. 특히, MSM이 안드로이드 기기의 카메라, 지문 인식 센서 등 다양한 기능과 함께 호환하도록 지원하는 프로토콜인 MSM 인터페이스도 함께 확인 중이다.
퀄컴 MSM 보안 결함, 당장 해결할 수 있나?
지난해, DSP 하위 시스템에서 취약점이 발견됐을 때, 퀄컴은 보안 결함의 영향을 받은 모든 기기를 대상으로 패치 작업을 완료했다고 밝혔다.
다만, 안드로이드 기기 제조사의 보안 패치 지원 중단 속도가 빠르다는 점을 고려하면, 지금도 DSP 하위 시스템의 취약점 패치 작업이 이루어지지 않은 기기가 제법 존재할 가능성을 배제할 수 없다.
한편, 해외 IT 매체 테크스팟은 안드로이드 생태계가 광범위하게 작동한다는 점에 주목하며, 이번 MSM의 취약점 패치 작업이 완전히 이루어지기까지는 꽤 오랜 시간이 걸릴 수 있다고 내다보았다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[구혜영 칼럼] 카르텔의 서늘한 풍경](/news/data/2025/11/03/p1065592872193525_800_h.png)
