삼성, 갤럭시폰 보안 문제 경고…"즉시 업데이트 필요"

만약 당신이 삼성 갤럭시 스마트폰을 사용 중이라면, 제조사의 경고에 귀 기울여야 한다. 현재 갤럭시 S25와 갤럭시 S25 엣지 같은 모델을 대상으로 한 공격이 진행 중이며, 이에 따라 삼성은 9월 보안 패치를 업데이트해 특정 취약점을 수정했다. 이 취약점은 안드로이드 13 이상을 실행하는 갤럭시폰에 영향을 주며, CVE-2025-21043으로 추적된다.

삼성에 따르면 이 취약점은 실제로 이미 악용되고 있다.

문제의 취약점은 ‘크리티컬(치명적)’ 등급으로 분류됐으며, 메시징 앱 왓츠앱(WhatsApp)에 의해 보고됐다. 이 보안 문제가 왓츠앱에만 국한되는지, 아니면 다른 메시징 플랫폼에도 영향을 미치는지는 불분명하다. 월간 30억 명의 사용자를 보유한 왓츠앱 특성상, 잠재적 피해자는 방대하다. 취약점은 Quramsoft라는 회사의 비공개 이미지 파싱 라이브러리에서 발견됐으며, 이는 out-of-bounds write 취약점으로 이어질 수 있다.



원격 공격자는 문제를 일으키도록 특별히 제작된 이미지 파일을 취약한 기기에 전송할 수 있다. 기기가 이 이미지를 처리하려 할 때, 악성 코드가 잘못된 메모리 영역에 기록된다. 이 데이터가 특정 메모리 위치에 기록될 경우, 공격자는 시스템을 속여 그 코드를 실행하게 만들 수 있으며, 결국 기기에 대한 완전한 제어권을 얻을 수 있다.



이것은 제로 클릭(Zero-click) 공격으로, 피해자가 아무런 행동을 하지 않아도 발동된다. 일반적인 피싱 사기와 달리 클릭을 피한다고 예방할 수 없기 때문에 훨씬 더 위험하다. 이런 공격은 백그라운드에서 진행되므로, 사용자가 기기가 감염됐다는 사실을 알아채기 어렵다. 다만, 이 공격은 실행하기 매우 까다롭기 때문에 흔하지는 않다.



주로 표적이 되는 사람들은 고위 인사들이다.

비슷한 제로 클릭 취약점은 지난달 아이폰에서도 발견됐으며, 왓츠앱은 이를 패치했다. 당시 문제는 "연결된 기기 동기화 메시지의 불완전한 인증"으로, 공격자가 임의의 URL 콘텐츠를 대상 기기에서 처리하도록 유도할 수 있었다. 이와 다른 취약점이 결합되면서, 고도의 정교한 공격을 통해 특정 사용자를 노리는 데 악용됐다.




삼성의 월간 보안 보고서에 나열된 취약점. (이미지 출처 삼성)



이러한 공격은 주로 자금력이 풍부한 국가 단위 행위자(네이션 스테이트)가 저명 인사를 상대로 한 첩보 활동에서 사용된다. 대상은 기자, 정치인, 외교관, 국방 관련 부서 종사자 등이 포함된다.



하지만 일반 사용자도 안전 수칙을 지켜야 한다.

당신이 잘 알려진 인물이 아니라고 해서 방심해선 안 된다. 공격자는 보안 업데이트가 되지 않은 기기를 더 손쉽게 노릴 수 있다. 따라서 반드시 갤럭시폰의 운영체제와 앱을 최신 버전으로 업데이트해야 한다.



다만, 갤럭시폰은 아이폰이나 픽셀에 비해 업데이트가 모델, 국가, 통신사에 따라 순차적으로 배포되기 때문에 최신 보안 패치를 바로 받기 어려울 수 있다. 그렇더라도 기기에 업데이트가 도착하면 즉시 설치하는 것이 중요하다.