미국의 국립연구소인 국립표준기술연구소(NIST)가 삼성전자의 스마트폰 위치 확인 및 원격 제어 서비스 '내 디바이스 찾기(find my mobile)'에서 보안 허점이 발견됐다고 지적했다.

29일 NIST는 홈페이지를 통해 "삼성전자 휴대폰의 원격조정 기능이 네트워크를 통해 수신한 암호 데이터 소스를 인증하지 못해 원격 공격자들(remote attackers)이 손쉽게 휴대폰을 서비스 불능 상태로 만들도록 하고 있다"고 밝혔다.

'내 디바이스 찾기' 서비스는 휴대폰을 분실했을 때 PC 등으로 인터넷에 접속해 스마트폰의 위치를 파악하고 정보 유출을 막기 위해 기기를 잠글 수 있게 한 기능이다.

이 서비스를 사용하려면 해당 사이트에 휴대폰 소유자의 아이디와 비밀번호를 넣어 사용자 인증 절차를 밟아야 하지만, 이를 거치지 않고도 휴대폰을 원격 제어할 수 있는 허점이 있어 해커들이 타인의 휴대폰을 마음대로 서비스 불능 상태로 만들 수 있다는 것이다.

하지만 삼성전자는 이에 대해 "지난달 이 문제에 대해 듣고 1차 수정을 했으며, 13일에 2차 수정을 해 모든 문제를 고쳤다"고 해명했다.