구글이 지난 7월 말께 삼성 스마트폰 갤럭시 S6 엣지에서 심각한 보안결함 11건을 발견, 삼성전자에 통보했다고 밝혔다.
이 같은 사실은 구글의 보안분석팀인 ‘프로젝트 제로’가 2일(현지시각) 팀 블로그를 통해 공지하면서 알려졌다.
팀원 10명이 7월 말에서 8월 초까지 1주일간 갤럭시 S6 엣지에서 영향이 큰 보안 문제점(high-impact security issues) 11건을 발견, 삼성전자 측에 전달했다는 것이다.
삼성전자는 3개월 전에 이를 통보받고 심각한 8건을 해결할 수 있는 패치를 지난달 긴급 배포한 것으로 알려졌다. 삼성전자는 나머지 심각성이 덜한 3건의 보안 패치는 이달께 배포키로 했다.
구글 보안분석팀은 팀 블로그를 통해 “상대적으로 심각성이 낮은 3건의 문제점은 구글이 테스트한 기기에서 90일간에 걸쳐 무선 업데이트로 고쳐졌다”며 “가장 심각성이 높은 문제점들은 합리적 시간 프레임 내에 고쳐졌다는 점은 좋은 신호”라고 언급했다.
구글 프로젝트 제로는 소프트웨어의 보안 취약점이 발견되면, 즉시 해당 기관에 통보한후, 90일간 비공개후 공개한다.
만약 90일이 지나도록 해당 기관이 대응을 내놓지 못한다면, 공개로 전환후 전 세계의 보안 전문가들이 대책을 세우도록 유도한다.
No comments so far.
Be first to leave comment below.