NYT "한국 코로나 앱 정보 유출 위험" 보도 국제 망신
청원자... "학생 수준 보안 민망" 관련자 처벌 원해
23일 청와대 청원게시판에 '코로나19 자가격리자 앱' 보안 취약 문제점을 지적하면서 관련 사항을 엄중 수사해달라는 청원이 올라왔다.
청원자는 "IT 업계에 종사하고, 보안 프로그래밍 지식이 있는 사람 입장에서 보았을 때 보안 수준이 너무나도 처참한 수준의 버그"라며 "한 국가의 이름을 걸고 만든 시스템이라고 하기에 민망할 수준의 보안 실책"이라고 관련 수사를 촉구했다.
이에 앞서 21일(현지 시간) 뉴욕타임스는 "행안부에 코로나19 자가격리앱 보안 취약점을 제보했으나, 즉각 조치는 취해지지 않았다"는 제보를 보도했다.
뉴욕타임스는 서울에서 자가격리하던 외국인 엔지니어 프레데릭 렉텐슈타인(Frederic Rechtenstein)이 "이름과 생년월일 뿐만 아니라, 자택 위치와 여권 번호까지 중요 개인 정보가 무방비하게 노출되는 문제"를 발견, "행정안전부에 이를 알렸으나 즉각적인 조치가 취해지지 않았다"고 전했다.
자가격리 앱 총괄 담당인 정찬현 행안부 재난정보통신과 사무관은 “바이러스 확산을 늦추기 위해 최대한 빨리 앱을 만들고 배포해야 했다. 배포가 늦어질 수 있어 시간이 오래 걸리는 보안 점검을 할 여유가 없었다”고 뉴욕타임스에 해명했다.
이 같은 보안 취약점 버그 교정은 약 한 달 반 정도가 소요될 것으로 파악돼, 최소 20만 명 이상의 자가격리자 개인정보가 노출 위협을 받은 것으로 분석됐다.
청원자는 △적법한 절차에 따른 관련자 처벌 △추가 위협 방지하기 위해 정부 기관이 아닌 제3자를 통한 보안 감사 실시 △개인정보 탈취 시도 색출 및 피의자 처벌 △추후의 사태 방지를 위해 개인정보를 다루는 정부 기관의 책임감을 요구했다.
자가격리 앱은 코로나19 자가격리 대상자가 휴대전화에 설치해야 하는 앱.
지난 4월부터 한국에 입국하는 모든 국내외 방문자에게 2주간의 자가격리를 의무화하면서 자가격리자는 앱을 깔고 방역 당국이 지침 이행 여부를 확인해왔다. 자가격리를 위반하면 위치를 추적하는 손목밴드를 착용하거나 벌금을 내야 한다. 지난달까지 16만 명 이상이 자가격리 앱을 다운받았다. 이 앱은 행정안전부와 대구지역 정보기술(IT) 전문업체가 공동개발했다.
무단전재 및 재배포 금지
기사제보 및 보도자료 news@aitimes.com