삼성 모바일, 보안 업데이트 세부사항 '매달' 공개한다

by김병준 기자
2015.10.19 18:26:15

삼성전자가 ‘스테이지프라이트(stagefright)’ 보안 업데이트에 대한 자세한 정보를 매달 공개할 방침이다. 사진=‘삼성 모바일 시큐리티’ 공식 블로그
[이데일리 e뉴스 김병준 기자] 삼성전자가 ‘스테이지프라이트’ 보안 업데이트에 대한 자세한 정보를 매달 공개할 것으로 보인다.

18일(한국시간) 미국의 정보기술(IT) 전문 매체 ‘샘 모바일’은 “삼성전자가 지난 12일 ‘삼성 모바일 시큐리티’ 공식 블로그를 개설하고 ‘스테이지프라이트’를 방어하기 위한 안드로이드 보안 업데이트 세부사항을 매달 공개할 예정”이라고 보도했다.

삼성전자는 ‘삼성 모바일 시큐리티’ 블로그를 통해 “앞으로 있을 보안 업데이트에 대한 모든 정보를 사용자에게 공개하고 설명하겠다”고 전했다.

앞으로 삼성전자는 이 블로그를 통해 안드로이드 보안 업데이트 관련 내용을 지속적으로 알릴 예정이다. 이번 달 이미 배포된 보안 업데이트 관련 정보도 잘 설명돼 있다.

‘삼성 모바일 시큐리티’ 블로그에는 △보안 업데이트 배포 배경 △보안 업데이트 해당 기기 △보안 업데이트 세부 내용 △보안 취약점 제보 등의 내용을 담고 있다.



매체는 삼성전자가 매달 보안 업데이트 내용을 공개하는 방침에 대해 결코 헛되지 않은 노력이라고 강조했다.

기존의 보안 업데이트 방식처럼 어떤 문제가 수정됐는지에 대해 설명하지 않는다면 사용자들이 업데이트를 설치하더라도 문제가 해결됐는지를 파악할 수 없어 궁극적인 해결 방책을 마련할 수 없어서다.

한편 지난 7월 발견된 ‘스테이지프라이트’는 안드로이드 운영체제(OS) 특유의 취약점을 파고든 악성코드로 문자메시지를 통해서도 감염될 수 있다는 게 특징이다.

구글은 이 악성코드를 무력화하기 위해 지난 8월5일 첫 번째 안드로이드 보안 업데이트를 배포했지만 해결하지 못했다. 이에 구글은 ‘스테이지프라이트’로부터 기기를 안전하게 보호할 수 있도록 매달 보안 업데이트를 배포한다고 발표했다.

삼성전자와 LG전자를 비롯한 주요 제조업체들도 해당 악성코드로부터 발생한 취약점 방어를 위해 매달 보안 업데이트를 보장하겠다고 밝힌 바 있다.