‘근본적으로 망가진’ 청소년 유해정보 차단 앱

▲ 정부 당국이 보급하는 스마트폰 청소년 유해정보 차단 앱인 ‘스마트보안관’에 심각한 보안 결함이 발견돼 이용 청소년들의 사생활이 해커 공격에 노출돼 있다는 주장이 제기됐다. ⓒ스마트보안관 홈페이지
정부 당국이 보급하는 스마트폰 청소년 유해정보 차단 앱인 ‘스마트보안관’에 심각한 보안 결함이 발견돼 이용 청소년들의 사생활이 해커 공격에 노출돼 있다는 주장이 제기됐다.
 
21일 AP통신 등 외신에 따르면 독일 보안업체 큐어53(Cure53)과 인터넷감시 시민단체 시티즌랩은 방송통신위원회가 보급하는 ‘스마트보안관’ 앱에서 다수의 보안 문제가 발견됐다고 전했다.
 
이들은 이에 따라 이를 이용하는 청소년들의 전화번호, 생일, 웹브라우저 방문 기록 등의 정보를 해커가 쉽게 빼돌리고 부모에게 보내는 경고 메시지를 끄거나 허위 메시지를 보낼 수도 있는 것으로 나타났다고 말했다.
 
뿐만 아니라 스마트보안관 사용자 38만 명을 동시에 공격하는 것도 가능한 것으로 조사됐다.
 
이에 대해 큐어53 관계자는 “말 그대로 보안이랄 것이 전혀 없었다”며 “이처럼 근본적으로 망가진 앱을 본 적이 없다”고 전했다.
 
또한 시티즌랩 보고서 저자인 보안전문가 콜린 앤더슨은 “스마트보안관은 (아기 집의) 문을 열어놓고 모두를 초청해 파티를 벌이는 베이비시터와 같다”고 비판했다.
 
한편 방통위는 지난 2012년부터 스마트폰에서 음란물 사이트와 청소년 유해 앱을 차단하기 위해 스마트보안관 앱을 보급해왔다.
 
스마트보안관의 개발을 맡은 업계 단체인 한국무선인터넷산업연합회(MOIBA) 측은 실수를 인정했으나, 이번에 제기된 보안상 결함을 신속히 수정했고 현재 보안 문제를 점검하고 있다고 전했다.
 
이에 대해 MOIBA 관계자는 AP통신에 “3년 이상 보안이나 해킹 문제가 없었기 때문에 자신감이 지나쳤다”고 전했다.
 
하지만 많은 보안전문가들은 이번 수정 조치에도 발견된 결함 중 매우 일부분만 고쳐진 것으로 보인다고 우려했으며, 보안업체 소티스(SoTIS)의 류종명 대표는 스마트보안관이 통신 내용을 암호화하지 않는 등 서버 인프라의 보안 수준이 ‘10점 만점에 0점’이라고 밝혔다.
 
류 대표는 “스마트보안관 제작자들은 개인정보 보호에 대해서는 전혀 신경 쓰지 않았다”고 비판했다. [시사포커스 / 김유빈 기자]
 
 
저작권자 © 시사포커스 무단전재 및 재배포 금지