삼성 갤럭시폰 이용자 보안 업데이트 즉시 해야

삼성전자는 홈페이지를 통해 갤럭시폰 이용자가 즉시 보안 업데이트를 해야 한다고 밝혔다. / 사진 삼성 모바일 시큐리트 홈페이지 갈무리

(콕스뉴스 이진 기자) 삼성전자가 갤럭시 스마트폰 사용자들을 대상으로 '즉시 보안 업데이트'를 강력 권고하는 초유의 경고를 내렸다.

15일 폰아레나 등 외신 보도를 종합하면, 최근 메신저 앱 왓츠앱(WhatsApp) 보안팀은 삼성전자에 최근 발견된 취약점(CVE-2025-21043)을 제보했다. 해당 취약점은 사진 등 이미지 파일을 처리하는 과정에서 공격자가 악성 이미지 파일을 보내면, 별도 액션 없이도(제로 클릭) 기기가 원격 해킹에 노출될 수 있는 구조다.

해당 결함이 발생하는 기기는 갤럭시 전 기종 중 안드로이드 13 이상의 운영체제를 사용하는 스마트폰 대부분에 영향을 미친다.

이 보안 결함은 삼성 갤럭시에 적용된 폐쇄형 이미지 처리 라이브러리(libimagecodec.quram.so)에 존재하며, 공격자는 버퍼 오버플로우 방식으로 악성 코드를 기기 메모리에 삽입·실행해 휴대폰 전체를 장악할 수 있다.

제로 클릭 취약점은 누군가 악용에 나선 정황이 있다는 점에서 더욱 위험하다. 게다가 피해자는 아무런 조작을 하지 않아도 공격당한다.

실제로 정부기관, 언론인, 외교관 등 고위 표적뿐 아니라 일반 사용자의 기기까지도 위험에 처할 수 있는 것으로 나타났다.

삼성전자는 모바일 보안 홈페이지를 통해 "libimagecodec.quram.so의 쓰기 취약점은 원격 공격자가 임의 코드를 실행할 수 있도록 허용한다"며 "SVE-2025-1702(CVE-2025-21043)의 취약점은 심각 수준이다"고 밝혔다.