휴대폰용 자바 프로그램에서 보안상 결함이 발견됐다.
폴란드내 ‘포즈난 슈퍼컴퓨팅 & 네트워킹 센터’의 아담 고디악 보안 담당 연구원은 자바 프로그램이 탑재된 노키아의 휴대폰 ‘6310i’를 공격할 수 있는 악성 프로그램을 개발했다고 C넷이 보도했다. 그는 C넷과의 e메일 인터뷰에서 노키아 휴대폰 사용자가 이 악성 자바 프로그램을 다운로드받아 구동하면 개인 정보가 유출되거나 휴대폰을 사용할 수 없게 된다고 설명했다. 또한 휴대폰 사용자가 모르는 사이 휴대폰의 메모리를 삭제하거나 주소록 데이터를 훔칠 수 있다.
고디악 연구원은 또 최근 말레이시아에서 열린 ‘핵 인 더 박스(Hack in the Box) 컨퍼런스’에서 “휴대폰의 보안 결함은 심각하게 다뤄져야 함에도 불구 휴대폰 공급업체와 보안업체가 위협에 대처하고 있지 못하고 있다”면서 “향후 6개월 내에 휴대폰 보안 결함에 대한 공식적인 논의가 이루어져야 할 것”이라고 강조했다.
이에 대해 ‘자바2 마이크로 에디션(J2ME)’의 마케팅을 책임지고 있는 에릭 추 선마이크로시스템즈 이사는 “휴대폰용 자바 프로그램의 취약성을 이용해 공격하려는 시도가 아직은 없었다”면서 “만일 취약성을 공격하려는 시도가 있을 경우 휴대폰 사용자가 출처가 분명치 않은 곳으로부터 다운로드받은 애플리케이션을 삭제하면 문제가 없을 것”이라고 밝혔다.
김민수기자@전자신문, mimoo@