28일(현지시각) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면 안드로이드 운영체제(OS)의 '스테이지프라이트'(무대 공포증)라는 코드에 이같은 취약점이 있다는 것이다.

안드로이드에는 문자 메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것이다.

사용자가 메시지를 클릭하거나 읽지 않더라도 악성 코드에 감염될 수 있다는 것이 전문가들의 설명이다. 이 취약점을 이용한 악성 코드에 문자메시지를 스스로 지우는 기능이 들어간다면 사용자는 휴대전화에 이상한 문자가 온 사실조차 모를 수 있다.

짐페리엄은 전 세계 안드로이드폰의 95%인 9억5,000만 대에 이 취약점이 있다고 밝혔다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조처를 해 48시간 만에 내부 코드들에 보안 취약점 패치를 했다.

그러나 안드로이드 스마트폰의 업데이트는 구글이 아닌 단말기 제조사, 통신사 등을 통해 이뤄지므로 사용자들의 단말기에 패치가 적용되려면 꽤 오랜 시간이 들 것으로 보인다. 짐페리엄은 이 취약점에 관한 상세한 연구 내용을 다음 달 초 미국 라스베이거스에서 열리는 컴퓨터 보안 전문가 회의에서 발표할 예정이다.