[코리아데일리 서보원 기자]

삼성전자의 스마트폰 위치 확인 및 원격 제어 서비스 '내 디바이스 찾기(find my mobile)'에서 보안 허점이 발견됐다고 미국의 국립연구소인 국립표준기술연구소(NIST)가 지적했다.

29일 홈페이지를 통해 NIST는 "삼성전자 휴대폰의네트워크를 통해 수신한 암호 데이터 소스를 인증하지 못해 원격조정 기능을 원격 공격자들(remote attackers)이 손쉽게 휴대폰을 서비스 불능 상태로 만들도록 하고 있다"고 밝혔다.

휴대폰을 분실했을 때 '내 디바이스 찾기' 서비스는 PC 등으로 인터넷에 접속해 스마트폰의 위치를 파악하고 정보 유출을 막기 위해 기기를 잠글 수 있게 한 기능이다.

해당 사이트에 휴대폰 소유자의 아이디와 비밀번호를 넣어 사용자 인증 절차를 밟아야 이 서비스를 사용할수 있지만 , 이를 거치지 않고도 휴대폰을 원격 제어할 수 있는 허점이 있어 해커들이 마음대로 타인의 휴대폰을 서비스 불능 상태로 만들 수 있다는 것이다.

하지만 이에 대해 "지난달 이 문제에 대해 듣고 1차 수정을 했으며, 13일에 2차 수정을 해 모든 문제를 고쳤다"고 삼성전자는 해명했다.