정부 "자가격리 앱 보안 결함 개선…실제 해킹 없어"

기사등록 2020/07/22 12:16:34

외국인 개발자 '쉽게 추측 가능한 ID번호 배정' 지적

정부, 인터넷진흥원 등 전문기관에 추가 검증 의뢰

자가격리앱 설치율 93.8%…해외입국자 설치 더 많아

[서울=뉴시스] 공무원이 자가격리자 안전보호 앱을 통해 자가격리자 상태를 확인하는 모습. (사진= 뉴시스 DB) photo@newsis.com
[서울=뉴시스] 공무원이 자가격리자 안전보호 앱을 통해 자가격리자 상태를 확인하는 모습. (사진= 뉴시스 DB) [email protected]
[세종=뉴시스] 변해정 기자 = 행정안전부가 개발한 '자가격리자 안전보호 앱'(자가격리 앱)에 보안 결함이 뒤늦게 발견돼 보완 조치한 것으로 파악됐다.
 
현재 추가 보완 필요성이 있는지를 검토하기 위해 전문기관에 추가검증을 의뢰한 상태다.

김강립 중앙재난안전대책본부(중대본) 1총괄조정관은 22일 정례브리핑에서 한국정부 자가격리 앱에 개인정보 유출 우려가 있다는 뉴욕타임스(NYT) 보도의 사실 여부를 질문받고선 "사용자의 ID 암호화 보안에 대한 일부 취약점이 지적돼 이를 행안부에서 보완한 것으로 알고 있다"고 답변했다. 

NYT는 한 소프트웨어 엔지니어를 인용해 해커들이 한국의 자가격리 앱 사용자의 이름과 실시간 위치, 의학적 증상 등을 검색할 수 있을 뿐 아니라 사용자가 자가격리 규정을 위반하는 것처럼 데이터를 마음대로 조작할 수도 있다고 보도했다.

자가격리자 앱은 자가격리 대상자를 효율적으로 관리하기 위해 행정안전부가 개발한 것으로, 자가격리자용과 전담공무원용으로 나뉜다.

자가격리자가 증상 유무를 스스로 진단해 앱으로 전송하면, 전담공무원이 이를 실시간으로 통보받아 이상이 있으면 적합한 조치를 취하게 된다. 위치정보시스템(GPS)와 와이파이용 GPS(WPS)를 활용해 격리 장소를 이탈했을 땐 경보음이 울린다.

자가격리자 앱 설치율은 지난달 12일 기준 93.8%(해외 입국자 95.0%, 국내 발생 87.7%)이다.

김 1총괄조정관은 "국내에 입국해 사용했던 (해당) 외국인이 이 방면의 전문가이고 우리의 자가격리 앱을 직접 사용하시면서 앱의 보안 문제점에 대해 지적해 보완했다고 들었다"면서 "이 지적사항 외에도 추가적인 보안의 필요성이 있는지를 검토하기 위해 현재 한국인터넷진흥원(KISA), 한국전자통신연구원(ETRI)과 같은 전문기관을 통한 검증을 진행하고 있다"고 말했다.

손영래 보건복지부 중앙사고수습본부 전략기획반장은 "기술적으로 ID 번호를 할당함에 있어서 외국인 사용자가 ID 알고리즘이 단순했다는 지적을 해 ID 유추가 안 되도록 수정한 것"이라며 "실제 해킹이 이뤄져 보안이 뚫린 문제는 아니다"라고 전했다.


◎공감언론 뉴시스 [email protected]
button by close ad
button by close ad

정부 "자가격리 앱 보안 결함 개선…실제 해킹 없어"

기사등록 2020/07/22 12:16:34 최초수정

이시간 뉴스

많이 본 기사