"정부 보급 청소년유해정보 차단앱, 보안구멍 심각"

입력 2015. 9. 21. 16:43
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

국내외 보안업체 "스마트보안관, 전화번호 등 개인정보 해커에 완전 노출"

국내외 보안업체 "스마트보안관, 전화번호 등 개인정보 해커에 완전 노출"

(서울=연합뉴스) 박진형 기자 = 정부 당국이 보급하는 스마트폰 청소년 유해정보 차단 앱에 심각한 보안 결함이 발견돼 이용 청소년들의 사생활이 해커 공격에 노출돼 있다는 주장이 제기됐다.

21일 AP통신 등 외신에 따르면 독일 보안업체 큐어53(Cure53)과 인터넷감시 시민단체 시티즌랩은 방송통신위원회가 보급하는 '스마트보안관' 앱에서 여러 건의 보안 문제가 발견됐다고 밝혔다.

이에 따라 이를 이용하는 청소년들의 전화번호, 생일, 웹브라우저 방문 기록 등을 해커가 쉽게 빼돌리고 부모에게 보내는 경고 메시지를 끄거나 허위 메시지를 보낼 수도 있는 것으로 나타났다고 이들은 설명했다.

게다가 스마트보안관 사용자 38만 명을 동시에 공격하는 것도 가능한 것으로 조사됐다.

큐어53 관계자는 스마트보안관 앱에 "말 그대로 보안이랄 것이 전혀 없었다"며 "이처럼 근본적으로 망가진 앱을 본 적이 없다"고 비판했다.

시티즌랩 보고서 저자인 보안전문가 콜린 앤더슨은 "스마트보안관은 (아기 집의) 문을 열어놓고 모두를 초청해 파티를 벌이는 베이비시터와 같다"고 비꼬았다.

방통위는 지난 2012년부터 스마트폰에서 음란물 사이트와 청소년 유해 앱을 차단하는 스마트보안관 앱을 보급해왔다.

이 앱의 개발을 맡은 업계 단체인 한국무선인터넷산업연합회(MOIBA) 측은 실수를 인정했으나, 이번에 제기된 보안상 결함을 신속히 수정했고 현재 보안 문제를 점검하고 있다고 밝혔다.

MOIBA 관계자는 "3년 이상 보안이나 해킹 문제가 없었기 때문에 자신감이 지나쳤다"고 AP통신에 말했다.

이에 대해 많은 보안전문가들은 이번 수정 조치에도 발견된 결함 중 매우 일부분만 고쳐진 것으로 보인다고 우려했다.

보안업체 소티스(SoTIS)의 류종명 대표는 스마트보안관이 통신 내용을 암호화하지 않는 등 서버 인프라의 보안 수준이 '10점 만점에 0점'이라고 밝혔다.

류 대표는 "스마트보안관 제작자들은 개인정보 보호에 대해서는 전혀 신경 쓰지 않았다"고 평가했다.

jhpark@yna.co.kr

☞ '트렁크 시신' 살인사건 전말…그래도 의문은 남는다
☞ 우간다 장관 방한뒤 귀국길에 급사…정부, 진상파악
☞ 고교생이 집에서 목매 숨진 채 발견…쪽지 남겨
☞ "남편이 때린다" 허위신고한 40대女 "외로워서…"
☞ 환각상태서 이별통보 여친 엉덩이에 몰래 필로폰 주사

▶연합뉴스 앱 지금 바로 다운받기~

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지

이 기사에 대해 어떻게 생각하시나요?