NYT "한국 코로나 자가격리앱에 보안 결함..최근 수정"

(뉴욕=연합뉴스) 강건택 특파원 = 신종 코로나바이러스 감염증(코로나19) 확산을 막기 위한 한국의 '자가격리자 안전보호 앱'(이하 자가격리 앱)에 보안 결함이 있었다고 뉴욕타임스(NYT)가 21일(현지시간) 보도했다.

NYT는 이날 서울발 기사에서 한 소프트웨어 엔지니어를 인용해 자가격리 앱의 중대한 보안 결함으로 해커들에게 개인정보가 노출될 위험이 있었고, 심지어 자가격리 위반 여부에 관한 데이터를 조작할 수 있었다고 전했다.

보도에 따르면 서울에 사는 엔지니어인 프레데릭 렉텐슈타인은 지난 5월 외국 방문 후 서울 집으로 돌아와 2주간 자가격리를 하면서 이 앱을 깔게 됐다.

그는 자가격리 앱을 살펴본 결과 소프트웨어 개발자가 쉽게 추측할 수 있는 ID 번호를 사용자에게 배정하는 바람에 사용자 개인정보와 실시간 위치, 의학적 증상 등을 해커가 빼낼 수 있다는 문제점을 발견했다.

또 불안정한 암호화 방식을 사용, 해커가 쉽게 암호를 찾아내 각종 데이터를 해독할 수 있었다고 렉텐슈타인은 밝혔다.

NYT는 렉텐슈타인의 발견을 확인한 뒤 자가격리 앱을 관리하는 행정안전부 당국자들과 지난달 만나 문제점을 지적했다.

NYT는 "한국 관리들은 처음에 보안 문제를 경시했다. 2주 격리가 끝나면 사용자 개인정보를 모두 지운다고 말했다"라며 "하지만 격리 기간이 지난 렉텐슈타인이 그 자리에서 자신의 휴대전화 앱을 통해 정부 서버로부터 자신의 데이터를 다시 빼낼 수 있음을 보여줬다"고 전했다.

이에 행안부 당국자는 "바이러스 확산을 늦추기 위해 가능한 한 빨리 앱을 만들어 배치하느라고 매우 서둘렀다"며 보안 결함을 인정했다고 한다. 지난주 배포된 최신 버전에서는 이러한 결함이 수정됐다.

NYT는 이번 보도에서 올해 봄 인도의 코로나19 추적 앱에서 사용자의 정확한 위치가 노출되는 문제점이 발견된 사례, 카타르의 추적 앱에서도 비슷한 문제가 생긴 사례, 영국과 노르웨이가 바이러스 앱 도입을 번복한 사례를 언급하기도 했다.

자가격리 앱 (CG) [연합뉴스TV 제공]

firstcircle@yna.co.kr

☞ 국회서 보란듯 윤석열 장모·아내 자료 읽은 추미애

☞ 서울 빌라 장롱 안에서 영아 시신 발견…가족은 사라져

☞ 아파트 단지서 대낮 음란행위한 80대…주민들 기겁

☞  "암호 푸는 데만 수개월" 박원순 아이폰 비밀 공개될까

☞ "내 아들이 깡팬데"…생면부지 여성 '묻지마' 폭행

☞ "2천500만원 지급 각서 써" 아내 불륜남에 강요

☞ 한동훈, '유시민 전담 취재' 언급에 "그건 해볼 만하지"

☞ "숙제 안 한 죄" 15세 여학생 2달째 구금 논란

☞ 강남아파트 통째 판 매도인 "다주택 팔라는 정부시책 맞췄을뿐"

☞ 6조원 재산 대신 승려의 삶 택한 말레이시아 재벌 2세

▶연합뉴스 앱 지금 바로 다운받기~

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>