의원실의 국정감사자료
[송호창의원실-20151006]방송통신위원회, 스마트보안관 앱 보안문제 은폐? 해킹위험 숨겼나
의원실
2015-10-08 13:32:44
43
43
1. 방송통신위원회가 운영 중인 스마트보안관 앱
- 청소년유해정보 차단을 목적으로 2015년 8월 말 기준 38만여명이 사용하는 앱
- 방통위는 한국무선인터넷산업연합회(MOIBA)를 통해 10억을 지원하고 스마트보안관 사업을 추진하고 있음.
2. 해킹 가능성 인지
- 방통위는 스마트보안관 앱의 해킹가능성 등 보안문제를 3년 동안 알지 못했음.
- 보안문제를 알게 된 후에도 한국인터넷진흥원 등 보안전문 기관에 보안성평가를 의뢰하지 않음.
- MOIBA는 8월 6일과 25일 업데이트를 통해 취약점을 보완했다고 주장함.
3. 시티즌랩의 보고서 발표
- 캐나다 연구기관인 시티즌랩은 방통위가 운영 중인 스마트보안관 앱의 정보유출 가능성을 제기함.
- 시티즌랩이 스마트보안관 앱의 보안수준을 최하위 수준으로 평가함.
- 시티즌랩 보고서 발표 이후 방통위는 한국인터넷진흥원에 보안성 평가를 요구했고, 아직 결과는 나오지 않음.
- MOIBA가 문제를 해결했다고 했지만 시티즌랩은 MOIBA의 8월 6일 업데이트에서도 인증서 승인문제가 해결되지 않은 것을 지적함.
4. 이용자에 대한 정보 미제공
- 스마트보안관 홈페이지나 방통위의 설명자료를 보면 어떤 정보가 노출될 수 있는지, 어떤 취약점이 있는지 등 이용자들이 알아야 할 정보를 전혀 제공하지 않고 있음.
- 방통위는 국정감사 자료제출 시 해킹흔적이 없다고 했으나 해킹 여부에 대한 실제 조사는 이뤄지지 않았음.
"보안문제가 확실히 점검될 때까지 서비스를 중단해야 한다"
"방통위는 모든 이용자들이 스스로 계속 사용여부를 판단할 수 있도록 정보유출과 원격조정 가능성에 대해 정확히 알려야 한다"
- 청소년유해정보 차단을 목적으로 2015년 8월 말 기준 38만여명이 사용하는 앱
- 방통위는 한국무선인터넷산업연합회(MOIBA)를 통해 10억을 지원하고 스마트보안관 사업을 추진하고 있음.
2. 해킹 가능성 인지
- 방통위는 스마트보안관 앱의 해킹가능성 등 보안문제를 3년 동안 알지 못했음.
- 보안문제를 알게 된 후에도 한국인터넷진흥원 등 보안전문 기관에 보안성평가를 의뢰하지 않음.
- MOIBA는 8월 6일과 25일 업데이트를 통해 취약점을 보완했다고 주장함.
3. 시티즌랩의 보고서 발표
- 캐나다 연구기관인 시티즌랩은 방통위가 운영 중인 스마트보안관 앱의 정보유출 가능성을 제기함.
- 시티즌랩이 스마트보안관 앱의 보안수준을 최하위 수준으로 평가함.
- 시티즌랩 보고서 발표 이후 방통위는 한국인터넷진흥원에 보안성 평가를 요구했고, 아직 결과는 나오지 않음.
- MOIBA가 문제를 해결했다고 했지만 시티즌랩은 MOIBA의 8월 6일 업데이트에서도 인증서 승인문제가 해결되지 않은 것을 지적함.
4. 이용자에 대한 정보 미제공
- 스마트보안관 홈페이지나 방통위의 설명자료를 보면 어떤 정보가 노출될 수 있는지, 어떤 취약점이 있는지 등 이용자들이 알아야 할 정보를 전혀 제공하지 않고 있음.
- 방통위는 국정감사 자료제출 시 해킹흔적이 없다고 했으나 해킹 여부에 대한 실제 조사는 이뤄지지 않았음.
"보안문제가 확실히 점검될 때까지 서비스를 중단해야 한다"
"방통위는 모든 이용자들이 스스로 계속 사용여부를 판단할 수 있도록 정보유출과 원격조정 가능성에 대해 정확히 알려야 한다"