잠자는 동안 내 스마트폰으로 전송된 이미지를 열어보지도 않았는데 개인정보가 빠져나간다?

최근 등장한 ‘제로 클릭(zero click)’은 스마트폰에 전송하는 이미지에 악성코드를 숨기는 방식으로 사용자가 모르는 사이에 기기를 감염시킨 뒤 몰래 개인정보를 빼내가는 새로운 해킹 기법이다.

전송받은 메시지를 열어보지도 않고 다운받지도 않았는데 누군가가 내 스마트폰에서 메시지를 읽거나 금융거래 내역과 같은 민감한 개인정보를 복사할 수 있다는 의미다.

▲ 제로 클릭이 작동하는 방법

 

삼성전자 갤럭시 S23 시리즈에 추가된 보안 솔루션 ‘삼성 메시지 가드(Samsung Message Guard)’는 이런 잠재적인 해킹 위협을 차단하도록 설계됐다.

삼성전자 디바이스 최초로 적용된 이 기능은 통신사 망을 통해 MMS 문자를 받을 때 이미지^[1]에 숨겨진 악성코드로부터 삼성 메시지의 접근 권한 경로가 해킹되는 것을 방지하는 역할을 한다.

▲ 삼성 메시지 가드란?

안전한 환경

‘삼성 메시지 가드’는 한 마디로 가상의 선별검역소다. 이미지 파일이 전달되면 격리된 메모리 공간에서 파일을 촘촘히 확인하며, 별도의 환경으로 불러와서 위협 요소가 실제 모바일 환경에 영향을 끼치지 않도록 한다.

▲ 삼성 메시지 가드의 작동 방식

 

악성코드가 스마트폰을 공격할 가능성이 생기지 않도록 사전에 이미지 파일에 숨어 있는 잠재적인 위협을 자동으로 무력화하는 것이다. 이전에는 아무것도 하지 않고도 해킹 피해를 당할 수 있었지만 ‘삼성 메시지 가드’ 덕분에 이제는 손가락 하나 까딱하지 않고도 보호받을 수 있는 셈이다.

‘삼성 메시지 가드’ 솔루션은 삼성전자와 구글의 기본 메시지 앱에서 작동하며 삼성전자의 ‘개방형 협업(Open collaboration)’ 철학에 따라 서드파티(3^rd party) 메신저 앱에서도 작동되도록 업데이트할 예정이다.

보안에 대한 여러 위협이 진화하고 있지만 삼성전자의 모바일 보안 역시 진화하고 있다. 갤럭시 스마트폰은 강력한 ‘삼성 녹스(Knox) 플랫폼‘으로 종합적인 안전장치를 제공하며, 사용자는 이미 비디오와 오디오 포맷을 이용한 공격으로부터 보호받고 있다.

여기에서 한발 더 나아가 ‘삼성 메시지 가드‘ 솔루션은 이미지가 포함된 첨부파일을 통한 공격을 차단함으로써 새로운 위협으로부터 사용자를 지켜준다.

지원 단말

새롭게 출시된 삼성 갤럭시 S23 시리즈에 먼저 ‘삼성 메시지 가드’가 적용되었으며, 올해 안에 다른 모델^[2]로도 확대될 예정이다.