[IT조선 유진상] 정부가 추진해 보급하고 있는 스마트폰 청소년 유해정보 차단 앱 ‘스마트보안관’이 심각한 보안 문제를 갖고 있어 사생활 침여 우려가 높다는 지적이다.
오픈넷은 21일 캐나다 토론토 대학교의 시티즌랩의 보고서 ‘우리의 아이들은 안전한가? 청소년들을 디지털 위험에 노출시키는 한국의 스마트보안관 앱’보고서를 통해 이처럼 주장했다.
스마트보안관은 방통위가 개발 및 홍보예산을 지원해 한국무선인터넷산업연합회(MOIBA)에서 개발해 2012년부터 보급해오고 있었던 스마트폰용 애플리케이션이다. 무료일 뿐만 아니라 방통위가 권장하는 앱으로 차단수단 강제 설치가 시작된 이후 가장 널리 사용되고 있는 앱이다.
하지만 시티즌랩의 보고서에 따르면, 심각한 보안 문제를 여럿 갖고 있다. 우선 보안 감사에서 26건의 보안 취약점이 노출됐다.
이용자 정보의 저장 및 전송 시 제대로 암호화를 하지 않아 공격자가 청소년의 정보를 모니터링하거나, 서버와 프로그램으로 위장하여 청소년의 정보를 변조하는 것을 가능하게 한다. 또 계정의 등록과 관리가 적절한 확인절차나 암호 없이도 가능하여 이용자 계정이 쉽게 도용되거나 탈취되어 스마트보안관이 설치되어 있는 휴대폰의 다른 기능들을 원격으로 조작할 수 있다. 뿐만 아니라 서버는 ‘무작위 대입 공격(brute force)’ 방식의 개인정보 수집 시도나 잘못된 요청을 추적하거나 거부하지 않고 있어 서비스와 이용자들을 심각한 위험에 노출시키고 있다.
이에 시티즌랩은 즉시 스마트보안관서비스를 중단할 것을 권고했다. 또 이러한 보안 취약점들은 개인정보보호법 및 정보통신망법상 요구되는 개인정보보호조치 위반일 뿐만 아니라, 스마트보안관의 약관과 개인정보보호정책에서 주장하는 보안 수준에도 미치지 못해 계약상의 의무의 위반이라고 지적했다.
시티즌랩 연구진은 “스마트보안관은 실제로는 아이들을 보호하는 것이 아니라 더 큰 위험에 노출시키고 있으며, 프로그램의 토대부터 아이들의 안전을 고려하지 않았다는 것이 입증됐다”고 밝혔다.
유진상 기자 jinsang@chosunbiz.com