[뉴스핌=신동진 기자] 삼성전자의 독자 운영체제(OS) '바다'(bada)가 출시되자마자 논란에 휩싸이며 SD카드를 리콜키로 결정했다.
이는 독일지역에서 판매된 '웨이브' 제품에 함께 동봉된 마이크로SD(Micro SD) 카드에 악성코드가 얹혀져 출하됐기 때문이다.
3일 미국 IT블로그 인가젯 등 외신과 안철수 연구소에 따르면, 삼성전자가 지난달 말 독일 등 유럽 지역에서 시판에 들어간 웨이브의 1GB 마이크로SD 카드에 악성코드로 분류되는 slmvsrv.exe이 포함됐다.
slmvsrv.exe는 '오토런'(Autorun.inf) 프로그램을 이용해 사용자의 ID와 패스워드를 빼내가는 성격을 띈다.
빠져나가는 개인정보는 해외에서 사용되는 메신저 '미란다' 등의 사용자 아이디와 비밀번호, 데이터복구 프로그램에 저장된 파일 등이다.
안철수연구소 관계자는 이에 대해 "이번에 발견된 악성코드는 스마트폰용에서 작동하는 악성코드가 아닌 pc에서 작동하도록 만들어진 악성코드"라며 "이는 스마트폰이 USB로 PC에 연결시 자동실행(오토런)이 되는데 이때 사용자가 손쓸 겨를도 없이 사용자의 스마트폰에 저장된 메신저 ID와 패스워드를 빼내간다"고 설명했다.
이어 "이 경우 사용자의 ID와 패스워드가 유출됨으로써 메신저 피싱이나 사용자가 온라인 상의 다른 사이트에 동일한 아이디와 패스워드를 사용할 경우 피해 등 2차, 3차 피해가 우려된다"고 강조했다.
한편, 삼성전자는 문제가 확산되는 조짐이 일자 독일에서 판매된 웨이브폰과 함께 제공된 마이크로SD카드 4000대를 새롭고 안전한 마이크로SD카드로 교체가 진행되고 있다고 3일 트위터를 통해 밝혔다.
이는 독일지역에서 판매된 '웨이브' 제품에 함께 동봉된 마이크로SD(Micro SD) 카드에 악성코드가 얹혀져 출하됐기 때문이다.
3일 미국 IT블로그 인가젯 등 외신과 안철수 연구소에 따르면, 삼성전자가 지난달 말 독일 등 유럽 지역에서 시판에 들어간 웨이브의 1GB 마이크로SD 카드에 악성코드로 분류되는 slmvsrv.exe이 포함됐다.
slmvsrv.exe는 '오토런'(Autorun.inf) 프로그램을 이용해 사용자의 ID와 패스워드를 빼내가는 성격을 띈다.
빠져나가는 개인정보는 해외에서 사용되는 메신저 '미란다' 등의 사용자 아이디와 비밀번호, 데이터복구 프로그램에 저장된 파일 등이다.
안철수연구소 관계자는 이에 대해 "이번에 발견된 악성코드는 스마트폰용에서 작동하는 악성코드가 아닌 pc에서 작동하도록 만들어진 악성코드"라며 "이는 스마트폰이 USB로 PC에 연결시 자동실행(오토런)이 되는데 이때 사용자가 손쓸 겨를도 없이 사용자의 스마트폰에 저장된 메신저 ID와 패스워드를 빼내간다"고 설명했다.
이어 "이 경우 사용자의 ID와 패스워드가 유출됨으로써 메신저 피싱이나 사용자가 온라인 상의 다른 사이트에 동일한 아이디와 패스워드를 사용할 경우 피해 등 2차, 3차 피해가 우려된다"고 강조했다.
한편, 삼성전자는 문제가 확산되는 조짐이 일자 독일에서 판매된 웨이브폰과 함께 제공된 마이크로SD카드 4000대를 새롭고 안전한 마이크로SD카드로 교체가 진행되고 있다고 3일 트위터를 통해 밝혔다.