NYT "한국 코로나 자가격리앱에 보안 결함..최근 수정"

강건택 2020. 7. 22. 02:37
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

신종 코로나바이러스 감염증(코로나19) 확산을 막기 위한 한국의 '자가격리자 안전보호 앱'(이하 자가격리 앱)에 보안 결함이 있었다고 뉴욕타임스(NYT)가 21일(현지시간) 보도했다.

NYT는 이날 서울발 기사에서 한 소프트웨어 엔지니어를 인용해 자가격리 앱의 중대한 보안 결함으로 해커들에게 개인정보가 노출될 위험이 있었고, 심지어 자가격리 위반 여부에 관한 데이터를 조작할 수 있었다고 전했다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

(뉴욕=연합뉴스) 강건택 특파원 = 신종 코로나바이러스 감염증(코로나19) 확산을 막기 위한 한국의 '자가격리자 안전보호 앱'(이하 자가격리 앱)에 보안 결함이 있었다고 뉴욕타임스(NYT)가 21일(현지시간) 보도했다.

NYT는 이날 서울발 기사에서 한 소프트웨어 엔지니어를 인용해 자가격리 앱의 중대한 보안 결함으로 해커들에게 개인정보가 노출될 위험이 있었고, 심지어 자가격리 위반 여부에 관한 데이터를 조작할 수 있었다고 전했다.

보도에 따르면 서울에 사는 엔지니어인 프레데릭 렉텐슈타인은 지난 5월 외국 방문 후 서울 집으로 돌아와 2주간 자가격리를 하면서 이 앱을 깔게 됐다.

그는 자가격리 앱을 살펴본 결과 소프트웨어 개발자가 쉽게 추측할 수 있는 ID 번호를 사용자에게 배정하는 바람에 사용자 개인정보와 실시간 위치, 의학적 증상 등을 해커가 빼낼 수 있다는 문제점을 발견했다.

또 불안정한 암호화 방식을 사용, 해커가 쉽게 암호를 찾아내 각종 데이터를 해독할 수 있었다고 렉텐슈타인은 밝혔다.

NYT는 렉텐슈타인의 발견을 확인한 뒤 자가격리 앱을 관리하는 행정안전부 당국자들과 지난달 만나 문제점을 지적했다.

NYT는 "한국 관리들은 처음에 보안 문제를 경시했다. 2주 격리가 끝나면 사용자 개인정보를 모두 지운다고 말했다"라며 "하지만 격리 기간이 지난 렉텐슈타인이 그 자리에서 자신의 휴대전화 앱을 통해 정부 서버로부터 자신의 데이터를 다시 빼낼 수 있음을 보여줬다"고 전했다.

이에 행안부 당국자는 "바이러스 확산을 늦추기 위해 가능한 한 빨리 앱을 만들어 배치하느라고 매우 서둘렀다"며 보안 결함을 인정했다고 한다. 지난주 배포된 최신 버전에서는 이러한 결함이 수정됐다.

NYT는 이번 보도에서 올해 봄 인도의 코로나19 추적 앱에서 사용자의 정확한 위치가 노출되는 문제점이 발견된 사례, 카타르의 추적 앱에서도 비슷한 문제가 생긴 사례, 영국과 노르웨이가 바이러스 앱 도입을 번복한 사례를 언급하기도 했다.

자가격리 앱 (CG) [연합뉴스TV 제공]

firstcircle@yna.co.kr

☞ 국회서 보란듯 윤석열 장모·아내 자료 읽은 추미애
☞ 서울 빌라 장롱 안에서 영아 시신 발견…가족은 사라져
☞ 아파트 단지서 대낮 음란행위한 80대…주민들 기겁
☞  "암호 푸는 데만 수개월" 박원순 아이폰 비밀 공개될까
☞ "내 아들이 깡팬데"…생면부지 여성 '묻지마' 폭행
☞ "2천500만원 지급 각서 써" 아내 불륜남에 강요
☞ 한동훈, '유시민 전담 취재' 언급에 "그건 해볼 만하지"
☞ "숙제 안 한 죄" 15세 여학생 2달째 구금 논란
☞ 강남아파트 통째 판 매도인 "다주택 팔라는 정부시책 맞췄을뿐"
☞ 6조원 재산 대신 승려의 삶 택한 말레이시아 재벌 2세

▶연합뉴스 앱 지금 바로 다운받기~

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지

이 기사에 대해 어떻게 생각하시나요?