“지자체 모바일 앱 절반 이상, 보안 약점 발견”
상태바
“지자체 모바일 앱 절반 이상, 보안 약점 발견”
  • 김선애 기자
  • 승인 2018.07.31 17:10
  • 댓글 0
이 기사를 공유합니다

KISA, 공공기관 앱, SW 위변조 확인 여부 점검조차 미비…시스템 정보유출 위험

지방자치단체에서 제작한 모바일 앱 절반 이상이 심각한 보안 약점을 갖고 있는 것으로 나타났다. 지난해 한국인터넷진흥원(KISA)이 실시한 소프트웨어 보안약점 진단 결과, 지자체 안드로이드 앱 50.7%, iOS 49.6%에서 보안약점이 발견됐다. 행정기관은 안드로이드 27.2%, iOS 25.2% 였으며, 공공기관은 아드로이드 22.1%, iOS 25.2%였다.

보안약점이 탐지된 항목을 살펴보면 오류메시지와 시스템 데이터 정보유출이 가장 많았으며, 지자체는 58.7%, 행정기관 92.2%, 공공기관 68.7%를 차지했다. 특히 지자체 모바일앱은 위변조 확인 여부 점검이 미비하다고 지적된 것이 51.4%였으며, 행정기관도 37.5%의 앱이 위변조 확인 여부 점검이 미흡했다. 소스코드 난독화 기술을 적용하지 않은 비중도 상당히 높은 편이었는데, 행정기관은 39.1%, 지자체 39.9%, 공공기관 41.8%에 달했다.

▲행정·공공기관·지자체 모바일 앱 보안 현황(자료: KISA)

웹 애플리케이션에서 발견된 취약점은 크로스사이트스크립트(XSS)가 27.9%로 가장 많았으며, 널(Null) 포인터 역참조, 부적절한 예외처리 등이 그 뒤를 이었다. 소스코드 라인 1000개 당 보안 약점은 3개 이상 발견됐으며, 입력 데이터 검증 및 표현 42%, 에러처리 21.4% 등의 약점이 지적됐다.

조은래 KISA 전자정부보호팀 책임은 “소프트웨어에 취약점이 있으면 아무리 튼튼한 방화벽이 있어도 공격자가 뚫을 수 있다. 따라서 소프트웨어 개발 단계부터 보안을 적용하는 소프트웨어 개발 보안이 필수적으로 요구된다”며 “소프트웨어 개발 수명주기(SDLC)에 보안을 적용해야 소프트웨어 개발·운영에 필요한 제반 비용을 낮출 수 있다. KISA는 소프트웨어 개발 보안 지원과 인식제고를 위해 진단 서비스와 컨퍼런스 개최, 가이드 배포 등의 노력을 하고 있다”고 말했다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.