> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
“지자체 모바일 앱 절반 이상, 보안 약점 발견”
KISA, 공공기관 앱, SW 위변조 확인 여부 점검조차 미비…시스템 정보유출 위험
2018년 07월 31일 17:10:53 김선애 기자 iyamm@datanet.co.kr

지방자치단체에서 제작한 모바일 앱 절반 이상이 심각한 보안 약점을 갖고 있는 것으로 나타났다. 지난해 한국인터넷진흥원(KISA)이 실시한 소프트웨어 보안약점 진단 결과, 지자체 안드로이드 앱 50.7%, iOS 49.6%에서 보안약점이 발견됐다. 행정기관은 안드로이드 27.2%, iOS 25.2% 였으며, 공공기관은 아드로이드 22.1%, iOS 25.2%였다.

보안약점이 탐지된 항목을 살펴보면 오류메시지와 시스템 데이터 정보유출이 가장 많았으며, 지자체는 58.7%, 행정기관 92.2%, 공공기관 68.7%를 차지했다. 특히 지자체 모바일앱은 위변조 확인 여부 점검이 미비하다고 지적된 것이 51.4%였으며, 행정기관도 37.5%의 앱이 위변조 확인 여부 점검이 미흡했다. 소스코드 난독화 기술을 적용하지 않은 비중도 상당히 높은 편이었는데, 행정기관은 39.1%, 지자체 39.9%, 공공기관 41.8%에 달했다.

   

▲행정·공공기관·지자체 모바일 앱 보안 현황(자료: KISA)

웹 애플리케이션에서 발견된 취약점은 크로스사이트스크립트(XSS)가 27.9%로 가장 많았으며, 널(Null) 포인터 역참조, 부적절한 예외처리 등이 그 뒤를 이었다. 소스코드 라인 1000개 당 보안 약점은 3개 이상 발견됐으며, 입력 데이터 검증 및 표현 42%, 에러처리 21.4% 등의 약점이 지적됐다.

조은래 KISA 전자정부보호팀 책임은 “소프트웨어에 취약점이 있으면 아무리 튼튼한 방화벽이 있어도 공격자가 뚫을 수 있다. 따라서 소프트웨어 개발 단계부터 보안을 적용하는 소프트웨어 개발 보안이 필수적으로 요구된다”며 “소프트웨어 개발 수명주기(SDLC)에 보안을 적용해야 소프트웨어 개발·운영에 필요한 제반 비용을 낮출 수 있다. KISA는 소프트웨어 개발 보안 지원과 인식제고를 위해 진단 서비스와 컨퍼런스 개최, 가이드 배포 등의 노력을 하고 있다”고 말했다. 

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  KISA, 공공기관, 모바일앱, 시큐어코딩, SW 개발보안
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr