위험에 처한 수백만 명: 퀄컴, 스냅드래곤 장치에서 심각한 제로데이 보안 결함 발견 후 긴급 경고 발령
퀄컴, 스냅드래곤 탑재 안드로이드 장치에서 발견된 세 가지 심각한 제로데이 취약점을 발견하고 수정함—수백만 명이 노출될 수 있음.
- 3개의 새로운 제로데이: CVE-2025-21479, -21480, -27038 실시간 공격에서 확인됨
- 심각한 영향: 처음 두 가지 결함의 심각도 점수는 8.6/10
- 수백만 명에 영향을 미침: 스냅드래곤 칩은 전 세계 수억 대의 장치에 전원 공급
- 패치 배포: OEM은 2025년 5월에 수정 사항을 받음
당신의 주머니에 폭발하는 시한폭탄을 지니고 있습니까? 무선 칩셋의 선두주자이자 대부분의 안드로이드 전화 뒤에 있는 두뇌인 퀄컴이 자사의 인기 있는 스냅드래곤 프로세서를 실행하는 장치에 해킹할 수 있는 세 가지 위험한 제로데이 결함을 공개했습니다.
이 취약점들은 아드레노 GPU 드라이버에 내장되어 있어 해커들이 악성 명령을 실행하고 귀하의 전화, 태블릿, 심지어 스마트 TV를 탈취할 수 있는 문을 열어줍니다. CVE-2025-21479, CVE-2025-21480, CVE-2025-27038로 알려진 이 결함은 이미 실시간 공격에서 발견되어 패치 작업이 시급하게 진행되고 있습니다.
보안 연구자들은 구글에서 처음으로 표적 공격을 감지한 후 경고를 발령했습니다. 퀄컴은 이제 장치 제조업체에 수정을 급히 배포했지만, 문제는 삼성, 샤오미와 같은 제조업체가 실제로 귀하의 장치에 업데이트를 제공하는 것이라는 점입니다.
Q&A: 퀄컴의 제로데이 결함에 취약한 장치는 무엇인가요?
2023년 이후에 제작된 스냅드래곤 칩 장치를 보유하고 있다면, 위험에 처해 있을 가능성이 높습니다. 퀄컴의 범위는 스마트폰, 태블릿, 노트북, 웨어러블 기기, 심지어 IoT 장치까지 포함됩니다.
안드로이드의 notoriously 느린 업그레이드 주기 때문에 일부 사용자는 보호를 받기 위해 몇 달을 기다려야 할 수도 있습니다. 안드로이드 업데이트를 정기적으로 확인하고 귀하의 장치 브랜드로부터 긴급 보안 패치를 주의 깊게 살펴보세요.
이 퀄컴 결함은 얼마나 심각한가요?
두 가지의 취약점은 8.6/10의 심각한 등급을 받았습니다. 세 번째는 7.5/10이라는 중요한 점수를 기록했습니다. 세 가지 모두 메모리 손상과 관련이 있어 공격자가 방어를 우회하고 특히 그래픽 처리 작업에서 무단 코드를 실행할 수 있게 합니다.
이들은 이론적인 버그가 아닙니다. 보안 팀은 “제한된 표적 공격”을 관찰했으며, 이는 해커들이 이미 이러한 약점을 이용해 무방비 사용자에게 공격하고 있다는 신호입니다.
퀄컴 제로데이로부터 장치를 보호하는 방법
- 먼저, 시스템 업데이트가 보류 중인지 설정을 확인하세요.
- 업데이트를 보지 못한 경우, 장치 제조업체(삼성, 원플러스 등)에 상태를 문의하세요.
- 자동 업데이트를 활성화하고 신뢰할 수 있는 보안 소프트웨어를 사용하는 것을 고려하세요.
- 신뢰할 수 있는 안티바이러스를 사용하고 안드로이드에서 플레이 보호를 활성화하여 안전성을 더하세요.
- 퀄컴이나 안드로이드와 같은 출처의 보안 권장 사항을 따르며 정보를 유지하세요.
2025년 스마트폰 보안의 미래는?
사이버 공격이 더욱 정교해짐에 따라, 이러한 칩 기반 취약점들은 패치를 더 빨리 배포해야 할 긴급한 필요성을 강조합니다. 기술 회사들은 더 빠른 대응 시간에 약속하고 있지만, 그것이 표준이 되기 전까지는 사용자의 경계가 필수적입니다.
디지털 안전과 장치 업데이트에 대한 더 많은 정보를 원하시면 CNET나 TechCrunch의 신뢰할 수 있는 가이드를 확인하세요.
지금 보안을 손에 쥐세요—패치나 다음 공격을 기다리지 마세요.
제로데이 생존 체크리스트
- ✔️ 매주 안드로이드 시스템 업데이트 확인하기
- ✔️ 퀄컴 및 장치 제조업체의 공식 공지 모니터링하기
- ✔️ 구글 플레이 보호 및 장치 암호화 활성화하기
- ✔️ 데이터 백업 및 비밀번호 업데이트 정기적으로 수행하기
경계하시고, 업데이트를 유지하세요—해커들보다 한 발 앞서 나가세요.
참고자료
