오픈넷·시티즌랩 “개인정보 접근 가능한 취약점 발견해 지난해 9월 통보해…최근 수정 완료”
청소년 스마트폰 유해정보 차단 앱에 개인정보 유출 가능한 취약점이 있었으며, 이를 이용해 공격자가 개인정보 서버에 접근할 수 있었다. 이 취약점이 1년 넘게 수정되지 않고 있다가 최근 보완된 것으로 밝혀졌다.
이는 사단법인 오픈넷과 캐나다 토론토 대학교 시티즌랩이 함께 진행한 스마트폰 앱 보안감사 결과로, 오픈넷은 지난해 9월 이 취약점에 대해 통신사와 개발사에 통지했으며, 최근 취약점이 수정된 것으로 확인됐다고 29일 밝혔다.
감사 대상 앱은 ‘KT 자녀폰 안심’과 ‘U+ 자녀폰 지킴이’였다. 통신사들은 2015년 시행된 전기통신사업법에서 청소년 유해정보 차단 방안을 마련토록 하면서 유해콘텐츠 차단 솔루션을 스마트폰에 설치하도록 했다. 이 앱은 설치 후 삭제되지 않도록 지속적으로 모니터링 해야 했는데, 오픈넷과 시티즌랩은 지난해 이 앱이 청소년 프라이버시와 부모 교육권을 침해한다고 지적했다.
더불어 이 앱은 개인정보가 저장된 서버에 무단으로 접근할 수 있는 보안 결함이 있었으며, 개인정보와 내부 데이터 유출 우려가 지적돼 왔다.
양 기관은 한국인터넷진흥원(KISA)의 소프트웨어 신규 취약점 신고 제도를 활용하는 등의 노력을 기울인 결과 최근 두 앱의 취약점이 수정됐다고 설명했다.
양 기관은 스마트보안관, 사이버안심존, 스마트안심드림, KT 자녀폰 안심, U+ 자녀폰 지킴이 등 5개의 청소년 스마트폰 감시 앱을 분석했으며, 모든 앱에서 치명적인 보안 문제를 발견했다고 설명했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
