삼성전자의 스마트폰을 놓고 보안 논란이 다시 고개를 들었다. 삼성이 모뎀을 통해 원격으로 스마트폰을 제어할 수 있는 백도어를 만들었다는 해커뉴스의 3월12일자 보도가 불씨였다.

기기별 안드로이드의 또 다른 배포판을 만드는 리플리컨트 그룹의 해커 폴K는 “모뎀과 통신 프로토콜의 처리를 담당하는 고유의 프로그램이 프로세서를 이용해 원격으로 파일 입출력 작업을 할 수 있는 것을 발견했다”고 주장했다.

폴K는 “삼성 스마트폰들은 모뎀에 접근하면 프로세서에 명령을 내릴 수 있고 이를 통해 입출력 장치를 원격 제어할 수 있다”라며 백도어 의혹을 제기했다. 제조사 혹은 그 권한을 갖고 있는 누군가가 기기에 들어 있는 정보를 빼내거나 앱을 설치할 수도 있고, 카메라나 마이크 같은 기기도 조정할 수 있다는 것이다. 리플리컨트는 ‘갤럭시S’부터 ‘갤럭시노트2′ 사이에 나온 삼성의 모든 스마트폰을 그 대상으로 지목했다. 이중에는 ‘넥서스S’도 포함돼 있다.

리플리컨트는 “안드로이드폰 내부는 IPC 프로토콜로 통신을 하는데, 모뎀이 프로세서에 RFS 명령어를 이용하면 원격으로 기기에 접근할 수 있다”라고 설명했다. 데이터를 요청하는 명령을 내리면 프로세서는 이를 처리해 다시 모뎀으로 전송한다. 이를 통해 마이크, GPS, 카메라, 이용자 데이터까지도 원하는대로 접근할 수 있다는 것이다.

삼성전자의 소식을 빠르게 전하는 샘모바일은 반대 의견을 내놓았다. XDA의 개발자를 인용해 백도어를 이용한 정보 수집은 아니며 보안 취약점 정도라고 주장했다.

샘모바일이 인용한 XDA 개발자는 모뎀을 원격으로 제어할 수 있다는 증거 자체는 없고, IPC를 통한 제어도 무선 모뎀에 대한 진단 로그를 기록하는 것 정도라고 반박했다. 이를 백도어로 단정짓기는 어렵다는 얘기다. 안드로이드의 본래 소스는 IPC 프로토콜 제어가 모두 열려 있고 이를 따로 막는 보안 처리를 해야 하는데 커널 소스코드는 이를 빠뜨렸고 안드로이드 커널의 보안 모듈이 IPC를 통한 기기나 정보 접근을 차단한다고 XDA 개발자는 주장했다.

오히려 샘모바일은 “보안이 문제가 아니라 삼성이 모뎀 제어와 관련된 소스를 공개하도록 해 리플리컨트 팀이 새 안드로이드 배포판을 만들기 수월하도록 하려는 의도가 아니냐”고 의혹을 제기하기도 했다.

삼성전자도 백도어 논란을 일축했다. 삼성전자는 “모뎀 칩과 프로세서를 통한 기기 접근은 시도도 없었고 가능하지도 않다”고 설명했다. 일부러 통신하는 창구를 만든 것은 아니고 모뎀이 통신 관련 정보를 AP에 보내는 과정을 백도어로 해석한 것으로 본 게 아닌가 하는 것이다.

삼성전자는 또한 “삼성전자는 기기에 접근하지도 않았고, 정보를 수집한 적도 없다”며 “해킹 역시 모뎀을 통해서 프로세서와 정보, 주변기기에 접근하는 해킹 사례는 없었다”라며 안전을 강조했다. 해킹을 할 수 없다는 것과 하지 않았다는 것의 경계는 애매하긴 하지만 “절대 뚫리지 않는다”고 말하기도 어렵다.

리플리컨트 팀도 악성 백도어라기보다 개발상의 실수로 백도어 역할을 하는 코드가 들어갔을 가능성에 무게를 두고 있다. 삼성이 IPC 프로토콜을 사용한 흔적이 없다는 설명도 덧붙였다. 대신 IPC를 통해 제어할 수 있는 프로토콜 사례들을 모아 어떤 명령을 내리면 어떤 정보에 접근할 수 있는지에 대한 상세한 정보를 제공했다. 루트 권한만 획득하면 모뎀으로 프로세서에 통신 명령을 내릴 수 있는 것은 사실이다.

다만 모뎀과 프로세서 사이에 일상적인 통신과 로그기록만 오간 것으로 보이고, 이 방법 자체가 일반적으로는 원격에서 쉽게 접근할 수 있는 방법도 아니기 때문에 매우 위협적인 방법이라고 볼 필요까진 없어 보인다. 이 백도어가 해킹에 이용된 사례가 없는 이유도 침투가 불가능하다는 것보다는 이 정도 정보를 캐고 주변 장치를 제어하는 것은 스파이웨어나 스미싱으로도 충분하고 구글플레이에 있는 앱을 쓸 수도 있기 때문이다. 더 쉬우면서 간단한 방법이 많은데 굳이 하드웨어까지 건드려 복잡하게 만들지 않았을 가능성이 높다. 안드로이드보다 iOS의 해킹 방법이 훨씬 많이 연구되는 이유도 이와 비슷하다.

안드로이드 자체가 앱과 이용자에게 무한에 가까운 권한을 선뜻 쥐어주는 운영체제인 만큼, 이 안드로이드를 손보고 운영하는 제조사들의 책임은 더 막중하다. 리플리컨트 팀은 자신들이 손보는 운영체제에서 이를 막았다고 하니 삼성전자도 펌웨어 업데이트 등으로 조치할 수 있지 않을까.<최호섭 기자>