삼성·애플, '제로데이' 긴급 패치…스마트폰 보안 선제 대응 작성일 09-16 54 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="9LJcfNTNI2"> <figure class="figure_frm origin_fig" contents-hash="fa5e3049f8f7286238d23c4cb1ee88c5d5c26946fee8003cb899048ec2cb77cb" dmcf-pid="2LJcfNTNO9" dmcf-ptype="figure"> <p class="link_figure"><img alt="갤럭시S25시리즈(왼쪽)와 아이폰17시리즈" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/16/etimesi/20250916143054008ygyl.png" data-org-width="700" dmcf-mid="bS1qSuRumf" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/16/etimesi/20250916143054008ygyl.png" width="658"></p> <figcaption class="txt_caption default_figure"> 갤럭시S25시리즈(왼쪽)와 아이폰17시리즈 </figcaption> </figure> <p contents-hash="fd3827470b32dae2e8f043f4c4ff0ab26d00ff52c3780ecff94c38d6776ff76f" dmcf-pid="Voik4jyjrK" dmcf-ptype="general">삼성전자와 애플이 최근 자사 스마트폰을 겨냥한 '제로데이(Zero-day)' 보안 위협에 대응해 긴급 보안 패치를 배포했다. 이통사를 겨냥한 해킹 위협이 사회적 이슈로 부상한 가운데, 스마트폰 제조사들도 자체 보안 취약점 대응에 속도를 내고 있다.</p> <p contents-hash="0c8493f3ec5a1f966816f236cabd4d4d8e5aa0587024a352c22235d376f75834" dmcf-pid="fgnE8AWAmb" dmcf-ptype="general">16일 업계에 따르면 삼성전자는 최근 9월 보안 업데이트를 수정하고, 안드로이드 13 이상을 탑재한 갤럭시 스마트폰 전 기종에 긴급 보안 패치를 순차 배포하고 있다. 메신저 앱 와츠앱(WhatsApp)에서 보고된 이미지 처리 라이브러리 취약점(CVE-2025-21043)을 예방하기 위한 조치다. 현재까지 실제 해킹 피해 사건이 발생하진 않았다.</p> <p contents-hash="48157c2472e626163bdcc0d5e19001c204917367dce46f249ff71c05658bf83e" dmcf-pid="4aLD6cYcsB" dmcf-ptype="general">이번 취약점은 '제로 클릭(Zero-click)' 방식의 공격이 가능한 구조로 확인됐다. 이 방식은 사용자가 이미지를 열기만 해도 악성코드가 실행될 수 있어 별도 조작 없이 감염이 일어난다. 삼성전자는 메타가 운영하는 글로벌 메신저 앱 왓츠앱을 통해 제로클릭이 악용될 수 있는 정황을 파악한 것으로 알려졌다. 왓츠앱은 인도, 유럽, 남미 등지에서 널리 사용되는 메신저 앱으로, 사용자 수는 약 20억명에 달한다.</p> <p contents-hash="dd680f46fc2ebf46f60badcabecd1120166795cf0c0bdbdae07c014549167c47" dmcf-pid="8NowPkGkDq" dmcf-ptype="general">삼성전자는 이날부터 <span>모바일 운용체계(OS) 원 UI 8 소프트웨어 업데이트를 진행하며 한층 고도화된 보안 체계를 배포했다. 원 UI8에는 </span><span>앱별 암호화 저장 공간을 제공하는 '킵(KEEP)'과 계정 탈취 위험 시 자동 로그아웃을 수행하는 '녹스 매트릭스'가 포함된다. </span><span></span></p> <p contents-hash="496691268d21d20dc409026f3885c1f0c379de3c63aef3ab2deb8647ed19d6aa" dmcf-pid="6jgrQEHEmz" dmcf-ptype="general"><span>애플도 지난달 이미지 렌더링 과정에서 발생한 제로데이 취약점(CVE-2025-43300)에 대응해 iOS 기기 전반에 긴급 보안 패치를 배포했다. 해당 취약점 역시 제로 클릭 방식으로 악성 이미지 파일을 통해 원격 공격할 수 있었던 구조다. 애플은 실제 공격 정황을 파악한 이후, 관련 패치를 iOS 26에 선반영하고, 구형 모델에도 일괄 적용했다. 다만 구체적인 내부 동작 방식이나 상세 경로는 공개하지 않았다.</span></p> <p contents-hash="8619643c9498ba020792c4cbf9614f19cd761c80a4b7e9c68116f55805bebd1e" dmcf-pid="PAamxDXDw7" dmcf-ptype="general">업계는 이번 사례처럼 제로데이 방식의 보안 위협이 점차 고도화되고 있다고 보고 있다. 제로데이는 소프트웨어 개발사나 보안업체가 해당 문제를 인식하기도 전, 해커들에 의해 악용되는 보안 결함이다. 이름 그대로 '대응할 수 있는 시간이 0일'이라는 뜻이 붙어졌다. 제로데이 공격은 특정 개인은 물론 국방·금융·통신 등 핵심 인프라를 노리는 데도 활용돼 '사이버 폭탄'에 비유된다.</p> <p contents-hash="d5ec49f10867e82e7abafa0a4fbcf70bc855d4919a061537d6a42939d11a4aed" dmcf-pid="QcNsMwZwwu" dmcf-ptype="general">업계는 해당 취약점들이 실제 악용된 사례로 확인된 만큼, 사용자들이 가능한 한 빠르게 보안 업데이트를 진행해야 한다고 권고한다. 특히 왓츠앱, 텔레그램 등 이미지 기반 커뮤니케이션 앱을 자주 사용하는 경우 감염 위험이 높아질 수 있는 것으로 알려졌다.</p> <p contents-hash="3803d7e5ed66ce31823735b147bb8367678104fcd469f8a5e32999d8755fa577" dmcf-pid="xkjORr5rOU" dmcf-ptype="general">남궁경 기자 nkk@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 고고했던 이엘이 어쩌다‥제대로 망가진 월드스타(금쪽같은) 09-16 다음 해킹 악용가능한 IMSI 캐처, 중고 기지국 등 중국사이트에 버젓이…보안대책 강화 필요 09-16 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
