정부 지원받은 청소년 음란물 차단 앱, 3년간 보안 구멍

정부가 보급 35만명이 쓰는데

개인정보 등 해킹에 무방비 노출

지난달에서야 "암호화 조치" 뒷북

정부가 운영과 보급을 지원하는 스마트폰용 청소년 음란물 접속 차단 소프트웨어(앱)가 수년 간 해킹에 무방비로 노출됐던 것으로 드러났다. 정부는 지난 4월부터 청소년이 이동통신에 가입할 때 음란물 등 유해정보 차단 앱 가운데 하나를 의무 설치하도록 하고 있어서 해당 앱의 이용자도 빠르게 늘고 있는 추세다. 이에 정부가 앱의 기본적인 보안 상태도 확인하지 않고 이용자들을 해킹 위험에 노출시켰다는 지적이 나온다.

21일 AP 등 외신에 따르면 캐나다 토론토대학교의 인터넷감시단체 시티즌랩과 독일 소프트웨어감시단체 큐어53의 조사 결과 방송통신위원회가 지원하는 음란물 차단 앱 '스마트감시관'이 지난 3년여간 심각한 보안 문제를 갖고 있던 것으로 확인됐다. 앱 가입 때 기입하는 이름, 휴대폰 번호, 나이 등 개인정보가 암호화되지 않은 상태로 서버에 전송 및 저장돼 해커가 쉽게 가로챌 수 있다는 지적이다.

정부도 이를 인정했다. 방통위 관계자는 "주민등록번호 등 민감한 개인정보가 포함되지 않아 보안 관리에 소홀했던 것이 사실"이라며 "지난달 이 문제를 확인하고 모든 정보를 암호화하는 조치를 완료했다"고 밝혔다.

스마트감시관은 2012년 6월 이동통신3사와 무선인터넷산업연합회(MOIBA) 등이 공동 개발한 앱으로, 2013년부터 방통위가 운영 및 홍보비용을 지원하고 있다. 원래 이 앱은 부모가 청소년 자녀의 휴대폰 번호를 등록해 놓으면 자녀의 웹사이트 방문 기록과 앱 설치 여부 등을 확인하고 원격으로 게임 앱 실행을 강제 중단하는 기능 등을 제공했다. 하지만 과도한 사생활 침해 논란이 일면서 지난 6월부터 음란물 접속 자동 차단을 제외한 나머지 기능을 없앴다.

현재 스마트보안관 이용자는 약 35만명이다. 사단법인 오픈넷 측은 "정부는 유해정보 차단에만 집중한 채 이 앱이 이용자들을 얼마나 큰 위험에 노출시키는지에 대해 고려하지 않았다"며 "지금이라도 스마트보안관뿐 아니라 방통위가 권장하는 다른 차단수단도 철저한 보안감사를 실시해야 한다"고 지적했다.

이서희기자 shlee@hankookilbo.com