삼성전자의 독자 운영체제(OS) '바다'가 탑재된 첫 스마트폰 웨이브의 메모리 카드에 악성코드가 포함돼 논란이 일고 있다.
3일 미국 IT전문매체 및 블로그 모바일번, 인가젯 등에 따르면 삼성전자가 지난달 말 독일 등 유럽 지역에서 시판에 들어간 웨이브의 1기가바이트(GB) 마이크로SD카드에 악성코드로 분류되는 '오토런'(Autorun.inf) 프로그램이 저장된 것으로 확인됐다.
외신은 오토런 바이러스가 웨이브의 SD카드에 등록된 시점이 웨이브가 시판되기 전인 지난달 13일이라는 점을 두고 출시 전부터 웨이브가 악성코드에 노출된 채 출하된 것으로 보인다고 보도했다. 이 악성코드는 독일 지역에서 판매된 웨이브 제품에만 탑재된 것으로 알려졌다.
웨이브에 탑재된 악성코드 파일은 자동실행 파일(autorun.inf)과 실제 예정된 작업 내용이 포함된 악성코드(slmvsrv.exe) 등 2가지다. 이들은 휴대폰 자체 기능에는 영향을 주지 않지만 개인용컴퓨터(PC)에 연결이 될 경우 PC가 자동으로 감염이 돼 개인정보가 외부로 빠져나가도록 설계됐다.
빠져나가는 개인정보는 해외에서 사용되는 메신저 '미란다' 등의 사용자 아이디와 비밀번호, 데이터복구 프로그램에 저장된 파일 등이다.
안철수 연구소 관계자는 "발견된 악성코드는 PC용으로 제작된 것으로 보이며, USB를 꽂았을 때 자동실행된다거나 하는 것은 그 동안에도 있었던 형태"라며 "메모리카드에 저장돼 출하된 것으로 보인다"고 말했다.
삼성전자는 악성코드가 발견된 제품 4천여대의 메모리 카드를 무상 교환조치하겠다고 밝혔다.
삼성전자 관계자는 "악성코드 감염은 웨이브폰이 아니라 메모리카드 문제"라며 "이미 판매된 제품에 대해서는 악성코드가 없는 새 메모리카드로 교체할 것"이라고 말했다.
임혜정기자 heather@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기