> 뉴스 > 사회
시민단체 인터랩, 국방 모바일 앱에서 병사 및 부대 위치 노출 취약점 발견
SNS뉴스부  |  snsnews@heraldjournal.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2023.04.26  19:54:28
트위터 페이스북 네이버 구글 msn
‘국방 모바일 보안 분석 보고서’ 커버
‘국방 모바일 보안 분석 보고서’ 커버

[헤럴드저널] 프라이버시 관련 시민단체 디지털안전연구소 인터랩이 국방 모바일 앱에서 심각한 개인 정보 및 군사 정보 유출 위협이 발견됐다고 4월 26일 밝혔다.

문제가 된 앱은 국방부가 군사 기밀 보호를 목적으로 부대에 출입하는 병사·간부·외부 출입자들의 기기에 설치를 강제하고 있는 애플리케이션이다.

인터랩 분석 결과에 따르면 “개인 정보를 수집하지 않는다”는 앱 개발자 주장과 달리 실제로는 국방 모바일 앱 사용자의 위치 정보가 시간과 함께 기록되고 있었다.

또 취약한 소스코드로 언제든지 이런 기록이 유출될 수 있음을 확인했다.

인터랩 최민오 총괄이사는 “취약점 분석은 정적 및 동적 분석 기법을 포함한 종합적인 포렌식 기술을 바탕으로 애플리케이션의 서비스 및 운영에 영향을 끼치지 않는 영역에서 진행됐다”고 설명했다.

인터랩은 이날 오전 발표한 보고서를 통해 공격자가 관련 취약점들을 통해 손쉽게 군사 관계자의 기기에 기록된 위치 정보 습득이 가능하며, 개인 또는 민감한 부대 위치 정보 등을 파악할 수 있다고 밝혔다.

또 이런 위협들은 아주 기초적인 취약점에서 발생하고 있다고 덧붙였다.

최민오 이사는 “뿐만 아니라 최근 확인된 금융 인증 소프트웨어 취약점 및 침해 사고 등은 사회 정치적으로 시민들에게 설치·이용이 강제되는 앱들이 목적과 달리 얼마나 광범위하게 사회를 위협하고 있다”며 “관련 소프트웨어의 보안 감사 프로세스의 투명성 개선 없이 이런 문제들이 반복되는 건 시간문제”라고 말했다.

한편 인터랩은 ‘책임 있는 공개’ 절차에 따라 국방 모바일 앱 개발자에게 3월 10일 관련 취약점 및 해결 방안을 미리 고지했으나, 발표일 현재까지 지적한 문제점들은 보완되지 않았다고 밝혔다.
 

SNS뉴스부의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 네이버 구글 msn 뒤로가기 위로가기
여백
여백
헤럴드시사영상
여백
여백
여백
신문사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울특별시 영등포구 국회대로72길 22  |  대표전화 : 02-783-6677  |  긴급전화 : 010-7620-2777
서울특별시 중구 충무로2길 8 중앙빌딩 305(편집국)  |  회장 : 조철형  |  발행인 겸 편집인 : 조경렬
등록번호 : 영등포 라 00389  |  사업자번호 : 107-20-37674  |  청소년보호책임자 : 조준기
Copyright © 2016 헤럴드저널. All rights reserved.