갤럭시S23, 이젠 '조용한 해킹'까지 막는다

삼성 메시지 가드 기본 탑재
링크 안 열어도 감염되는
'제로 클릭' 악성코드도 방어

삼성전자가 최근 출시한 스마트폰 갤럭시S23 시리즈에 ‘제로 클릭’ 해킹을 차단하는 보안 솔루션을 장착했다. ‘조용한 해킹’으로 불리는 제로 클릭 해킹은 전송받은 메시지를 열어보거나 내려받지 않아도 개인정보를 빼낼 수 있다.

삼성전자는 19일 갤럭시S23 시리즈에 갤럭시 기기 중 처음으로 제로 클릭을 차단하는 ‘삼성 메시지 가드’ 솔루션(이미지)을 장착했다고 발표했다. 제로 클릭은 사용자가 스마트폰을 조작하지 않은 상태에서 이뤄지는 해킹을 의미한다. 스마트폰에 전송하는 이미지에 악성코드를 숨겨 사용자가 모르는 사이에 기기를 감염시키는 식이다. 악성코드를 심는 데 성공한 해커들은 사용자의 금융거래 내역과 메시지 등을 빼낸다.

평소 보안에 신경 쓰는 사용자도 자신이 모르는 사이 제로 클릭 해킹에 당할 수 있다. 제로 클릭에 당한 사람이 해킹 공격을 받았다는 사실을 모르는 경우도 적지 않다. 업계 관계자는 “일반적으론 스마트폰 보안을 위해 의심스러운 링크를 눌러보거나 메시지 및 이메일을 함부로 클릭하지 말라고 당부하지만 제로 클릭 해킹 앞에선 소용이 없는 얘기”라고 했다.

삼성전자는 삼성 메시지 가드가 ‘가상 선별 검역소’의 역할을 한다고 설명했다. 사용자가 통신사 망을 통해 MMS 문자를 받을 때 이미지 파일을 격리된 메모리 공간에서 촘촘하게 확인하는 방식으로 해킹을 막는다는 뜻이다. 이 솔루션은 삼성전자와 구글의 기본 메시지 앱에서 작동한다. 회사 측은 향후 외부 메신저 앱에서도 이 기능이 작동되도록 업데이트할 예정이다.

삼성전자 관계자는 “보안 위협이 심화하고 있지만 삼성전자의 모바일 보안도 진화하고 있다”며 “종합적인 안전장치를 제공하는 갤럭시 스마트폰의 강력한 삼성 녹스 플랫폼을 계속 발전시켜 나갈 것”이라고 말했다.

삼성전자는 수년 전부터 모바일 보안 플랫폼 삼성 녹스를 앞세워 사용자의 데이터와 개인정보를 보호하고 있다. 최근엔 모바일 기기를 넘어 TV와 가전 등 삼성전자의 모든 전자기기와 타사 제품까지 보안을 연동하는 플랫폼 ‘녹스 매트릭스’의 청사진을 공개하기도 했다. 외부의 접근이 불가능한 ‘프라이빗 블록체인’을 기반으로 스마트홈 시대를 대비하겠다는 게 회사 측 설명이다.

배성수 기자 baebae@hankyung.com