청소년을 유해정보로부터 보호하기 위해 사용하는 스마트폰 앱이 오히려 청소년을 보안위협에 빠뜨리는 것으로 나타났다.
오픈넷과 캐나다 토론토 대학교 시티즌랩, 독일의 보안감사 전문회사 큐어53(Cure53)이 한국 청소년 스마트폰 감시 앱을 분석한 보안감사 보고서에서는 청소년 보호를 위한 스마트폰 앱이 사생활 침해와 보안 문제를 갖고 있다는 사실을 지적했다.
조사에 참여한 기관들은 한국무선인터넷산업연합회((MOIBA)가 방송통신위원회의 지원을 받아 개발, 배포하고 있는 ‘사이버안심존’과 ‘스마트안심드림’을 분석한 결과, 사용자의 민감한 정보를 무분별하게 수집하고, 이용자 계정을 탈취, 서비스를 방해하는데 악용될 수 있는 다수의 취약점을 찾아냈다고 발표했다.
이들은 지난 2015년 MOIBA에서 개발한 유해정보 차단 앱인 ‘스마트보안관’ 보안감사를 실시했으며, 여기에서 발견된 문제가 사이버안심존에서 거의 대부분 발견됐다고 발표했다. 사이버안심존은 스마트보안관과 동일한 코드를 사용하고 있으며, 2015년 보고된 취약점을 수정하지 않은 것으로 드러났다.
스마트안심드림은 부모가 자녀의 메신저와 인터넷 검색 기록을 모니터링해 왕따의 징후를 발견하고 자녀의 고민을 알 수 있게 해주는 앱이다. 연구진은 분석에서 저장된 메시지와 검색 기록에 대한 무단 액세스를 허용하는 심각한 보안 취약점이 발견했다. 이번 보고서 발표 전 MOIBA에게 취약점을 고지했으며 MOIBA는 바로 취약점을 대부분 수정한 업데이트를 발표했다.
한편 정부는 2015년 4월 16일부터 시행된 개정 전기통신사업법 제32조의7 및 전기통신사업법 시행령 제37조의8을 통해 이통사가 청소년과 전기통신서비스 제공에 관한 계약을 체결하는 경우 유해정보에 대한 차단수단을 제공할 것을 강제하고 있다.
‘청소년 스마트폰 감시법’에 의하면 이통사는 청소년의 스마트폰에 유해매체물 차단 앱을 설치해야 하며, 설치 후에는 앱이 삭제되지 않도록 지속적으로 모니터링하도록 되어있다.
