삼성 갤럭시 사용자 여러분께 긴급 경고드립니다.

문제의 보안 취약점은 CVE-2025-21043으로 확인되었습니다. 이 취약점은 삼성 갤럭시 기기에 내장된 이미지 처리 및 분석 라이브러리에 존재합니다. WhatsApp과 같은 많은 인기 앱이 이 라이브러리를 사용하여 이미지를 표시합니다.

미국 사이버보안 및 인프라 보안국(CISA)의 경고에 따르면, 이 취약점은 "공격자가 원격으로 임의의 코드를 실행할 수 있도록 허용합니다." 즉, 해커는 직접적인 상호 작용이나 사용자가 링크를 클릭하도록 속이지 않고도 악성 코드를 설치하고 사용자 기기를 제어할 수 있습니다.

취약점의 심각성으로 인해 미국 정부는 새로운 경고를 발표하여 연방 직원들에게 10월 23일까지 Galaxy 휴대폰을 업데이트하거나 사용을 중단하도록 요구했습니다.

짐페리움(Zimperium)의 보안 전문가 브라이언 손튼(Brian Thornton)은 이 취약점이 "공격자들이 빠른 공격 벡터로 모바일 기기를 노리고 있음을 보여준다"고 말했습니다. 그는 또한 폐쇄형 소스 이미지 라이브러리가 삼성 기기와 이를 사용하는 앱에 광범위한 위험을 초래했다고 지적했습니다.

삼성은 9월 보안 업데이트에서 해당 버그가 수정되었다고 밝혔습니다. 하지만 갤럭시 제조사는 10월 업데이트를 출시했습니다.

사이버 보안 전문가들은 모든 갤럭시 사용자분들께 9월에 발표된 중요 버그 수정을 이미 적용했더라도, 새로운 업데이트가 출시되는 즉시 설치하실 것을 권장합니다. 최신 OS에는 최신 수정 사항이 포함되어 있어 휴대폰을 안전하게 보호해 드립니다.

전문가들은 "기기가 아직 정상적으로 작동하고 있다"는 생각으로 소프트웨어 업데이트를 미루지 말라고 사용자들에게 조언합니다. 이러한 패치는 사용자가 인지하지 못하는 보안 취약점을 해결하는 데 중요한 역할을 하기 때문입니다.