방송통신위원회가 개발해 보급 중인 청소년보호앱인 '스마트보안관'이 오히려 해커들이 해당 스마트폰을 원격에서 조종하기 위한 도구로 악용될 수 있는 것으로 나타났다.
국회 미래창조과학방송통신위원회 소속 송호창 의원(새정치민주연합)은 4일 해킹팀의 RCS를 통한 도감청 현황을 폭로했던 시티즌랩의 분석을 인용해 이같이 주장했다.
스마트보안관은 방통위가 청소년의 유해정보 접근방지를 위해 수행한 '클린스마트모바일 환경조성' 사업을 통해 한국무선인터넷산업연합회(MOIBA)가 개발한 앱으로 7월 말 기준 38만여명이 사용 중인 것으로 추산된다.
이 앱은 지난 4월 전기통신사업법 개정에 따라 이동통신사에게 청소년과 휴대폰 계약 체결 시 음란정보에 대한 차단수단 제공이 의무화되면서 보급되기 시작했다.
문제는 이 앱이 오히려 청소년들의 개인정보를 유출시키는데 악용될 수 있다는 점이다. 시티즌랩이 발표한 보고서에 따르면 스마트보안관은 26건의 보안 취약점이 발견됐으며, 계정 무력화, 데이터 변조, 이름 및 생년월일 등과 같은 개인정보를 훔쳐낼 수 있는 것으로 조사됐다.
시티즌랩은 보고서를 통해 이 앱이 개인정보에 대한 적절한 암호화 기술을 적용하지 않고 있어 보안등급 최하위인 F등급을 받을 것으로 평가했다. 더구나 해킹팀의 RCS처럼 원격에서 앱이 설치된 스마트폰의 다른 기능들을 조작할 수 있는 것으로 나타났다.
관련기사
- 전자정부 SW개발보안 컨퍼런스 열린다2015.10.04
- 아마존 '대시버튼' 해킹해 피자 주문까지?2015.10.04
- 앱 해킹 비상…내 아이폰 지키려면?2015.10.04
- 우상호 “해킹 급증하는데 피해방지 예산은 축소”2015.10.04
시티즌랩측은 "스마트보안관이 프로그램의 토대부터 아이들의 안전을 고려하지 않았다는 것을 보여준다"며 "수년 간 악용가능성이 열려있었다"고 지적했다.
송 의원은 "청소년들의 정보를 노출시킬 수 있고, 원격조정 가능한 위험한 앱을 정부예산으로 설치했다"며 "올해도 스마트보안관 보급 활성화 항목 예산으로 3억5천900만원이 배정되는 등 3년 간 8억9천700만원이 사용됐다"고 밝혔다.