의원실의 국정감사자료
[송호창의원실-20151004]38만명 설치한 스마트보안관, 알고보니 RCS? 보안등급 최하위 F
의원실
2015-10-04 19:27:23
41
41
방송통신위원회의 청소년보호 앱 스마트보안관, 38만명의 정보 무방비 노출
- 해커들에 의해 원격조정까지 가능
방통위의 &39클린스마트모바일 환경조성&39 사업
- 2013년부터 약 30억원의 예산 투입
- 한국무선인터넷산업연합회(MOIBA)에서 개발한 &39스마트보안관 앱&39에 예산을 지원하고 청소년들에게 보급
2014년 4월 전기통신사업법 개정
- 이통사는 청소년과 휴대폰 계약 체결 시 음란정보 차단수단 제공 의무화됐고, 스마트보안관 설치가 급증해 38만명에 이름.
캐나다 시티즌랩 보고서
- 스마트보안관은 26건의 취약점이 있으며 계정 무력화, 데이터 변조, 개인정보 절도 등의 발생 가능성을 지적
- 스마트보안관의 보안등급을 최하위 등급인 F등급으로 규정
- 앱이 설치된 휴대폰의 다른 유사한 기능들을 원격으로 조작 가능(국정원 RCS와 유사)
- 관계 법령의 요구를 초과해 이용자들의 프라이버시를 침해하고 국제인권법상 심각한 우려 유발
방통위는 무엇을 했나?
- 심각한 보안문제를 3년간이나 인지하지 못했고, 시티즌랩이 취약점을 알려준 후에도 적절한 조치를 취하지 않음.
- 어떤 정보가 노출됐는지 전혀 공개하지 않고 있음.
방통위와 사업자는 3년이나 보안문제를 방치한 것도 모자라 이용자들에게 사실을 정확히 알리지고 않았음.
스마트보안관은 정보유출, 인권침해, 오류 등 제대로 된 것이 하나도 없는 부실사업으로 사업자체를 전면 재검토하고 담당자가 책임을 져야 함.
- 해커들에 의해 원격조정까지 가능
방통위의 &39클린스마트모바일 환경조성&39 사업
- 2013년부터 약 30억원의 예산 투입
- 한국무선인터넷산업연합회(MOIBA)에서 개발한 &39스마트보안관 앱&39에 예산을 지원하고 청소년들에게 보급
2014년 4월 전기통신사업법 개정
- 이통사는 청소년과 휴대폰 계약 체결 시 음란정보 차단수단 제공 의무화됐고, 스마트보안관 설치가 급증해 38만명에 이름.
캐나다 시티즌랩 보고서
- 스마트보안관은 26건의 취약점이 있으며 계정 무력화, 데이터 변조, 개인정보 절도 등의 발생 가능성을 지적
- 스마트보안관의 보안등급을 최하위 등급인 F등급으로 규정
- 앱이 설치된 휴대폰의 다른 유사한 기능들을 원격으로 조작 가능(국정원 RCS와 유사)
- 관계 법령의 요구를 초과해 이용자들의 프라이버시를 침해하고 국제인권법상 심각한 우려 유발
방통위는 무엇을 했나?
- 심각한 보안문제를 3년간이나 인지하지 못했고, 시티즌랩이 취약점을 알려준 후에도 적절한 조치를 취하지 않음.
- 어떤 정보가 노출됐는지 전혀 공개하지 않고 있음.
방통위와 사업자는 3년이나 보안문제를 방치한 것도 모자라 이용자들에게 사실을 정확히 알리지고 않았음.
스마트보안관은 정보유출, 인권침해, 오류 등 제대로 된 것이 하나도 없는 부실사업으로 사업자체를 전면 재검토하고 담당자가 책임을 져야 함.