"정부 보급 청소년유해정보 차단앱, 보안구멍 심각"
국내외 보안업체 "스마트보안관, 전화번호 등 개인정보 해커에 완전 노출"
(서울=연합뉴스) 박진형 기자 = 정부 당국이 보급하는 스마트폰 청소년 유해정보 차단 앱에 심각한 보안 결함이 발견돼 이용 청소년들의 사생활이 해커 공격에 노출돼 있다는 주장이 제기됐다.
21일 AP통신 등 외신에 따르면 독일 보안업체 큐어53(Cure53)과 인터넷감시 시민단체 시티즌랩은 방송통신위원회가 보급하는 '스마트보안관' 앱에서 여러 건의 보안 문제가 발견됐다고 밝혔다.
이에 따라 이를 이용하는 청소년들의 전화번호, 생일, 웹브라우저 방문 기록 등을 해커가 쉽게 빼돌리고 부모에게 보내는 경고 메시지를 끄거나 허위 메시지를 보낼 수도 있는 것으로 나타났다고 이들은 설명했다.
게다가 스마트보안관 사용자 38만 명을 동시에 공격하는 것도 가능한 것으로 조사됐다.
큐어53 관계자는 스마트보안관 앱에 "말 그대로 보안이랄 것이 전혀 없었다"며 "이처럼 근본적으로 망가진 앱을 본 적이 없다"고 비판했다.
시티즌랩 보고서 저자인 보안전문가 콜린 앤더슨은 "스마트보안관은 (아기 집의) 문을 열어놓고 모두를 초청해 파티를 벌이는 베이비시터와 같다"고 비꼬았다.
방통위는 지난 2012년부터 스마트폰에서 음란물 사이트와 청소년 유해 앱을 차단하는 스마트보안관 앱을 보급해왔다.
이 앱의 개발을 맡은 업계 단체인 한국무선인터넷산업연합회(MOIBA) 측은 실수를 인정했으나, 이번에 제기된 보안상 결함을 신속히 수정했고 현재 보안 문제를 점검하고 있다고 밝혔다.
MOIBA 관계자는 "3년 이상 보안이나 해킹 문제가 없었기 때문에 자신감이 지나쳤다"고 AP통신에 말했다.
이에 대해 많은 보안전문가들은 이번 수정 조치에도 발견된 결함 중 매우 일부분만 고쳐진 것으로 보인다고 우려했다.
보안업체 소티스(SoTIS)의 류종명 대표는 스마트보안관이 통신 내용을 암호화하지 않는 등 서버 인프라의 보안 수준이 '10점 만점에 0점'이라고 밝혔다.
류 대표는 "스마트보안관 제작자들은 개인정보 보호에 대해서는 전혀 신경 쓰지 않았다"고 평가했다.
jhpark@yna.co.kr
- ☞ '트렁크 시신' 살인사건 전말…그래도 의문은 남는다
- ☞ 우간다 장관 방한뒤 귀국길에 급사…정부, 진상파악
- ☞ 고교생이 집에서 목매 숨진 채 발견…쪽지 남겨
- ☞ "남편이 때린다" 허위신고한 40대女 "외로워서…"
- ☞ 환각상태서 이별통보 여친 엉덩이에 몰래 필로폰 주사
▶연합뉴스 앱 지금 바로 다운받기~
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지
- 76세 '터미네이터' 슈워제네거, 심장박동기 달았다 | 연합뉴스
- 이재명 유세현장서 흉기 품은 20대 검거…"칼 갈러 가던 길"(종합) | 연합뉴스
- 야간자율학습 중 여교사 텀블러에 체액 넣은 남학생 고소당해 | 연합뉴스
- 감귤 쪼아먹은 새 수백마리 떼죽음…"화가 나 농약 주입"(종합) | 연합뉴스
- 용인 아파트서 층간소음 갈등으로 이웃 간 칼부림…1명 부상 | 연합뉴스
- 서울 도심서 자산가 납치해 금품 뺏으려던 일당 검거 | 연합뉴스
- 빵 제조일자가 내일?…中누리꾼 "타임머신 타고 왔나" 맹비난 | 연합뉴스
- 채팅앱서 만난 10대 성착취물 700여개 제작…이별 요구에 협박 | 연합뉴스
- 인스타 게시물 싹 정리한 신세계 정용진 회장…배경에 관심 | 연합뉴스
- "위에 인부들이 있다" 직후 "다리가 무너졌다!"…긴박했던 90초 | 연합뉴스