비영리단체 인터랩, 보고서 발표...군 간부, 병사, 외부 출입자에 설치 강제되는 앱
사용자의 위치정보가 시간과 함께 기록...취약한 소스코드로 기록 유출 우려도 제기

[보안뉴스 김영명 기자] ‘국방모바일보안’ 애플리케이션에서 사용자의 개인정보 및 군사정보 유출이 가능한 취약점이 발견됐다고 디지털안전연구소 인터랩은 밝혔다. 해당 앱은 국방부에서 군사기밀의 보호를 목적으로 부대에 출입하는 병사, 간부, 외부 출입자들의 기기에 필수적으로 설치가 강제되고 있는 애플리케이션이다.


▲군 관계자들이 사용하는 ‘국방모바일보안’ 앱에서 사용자 개인정보 및 군사정보 유출이 가능한 취약점이 발견됐다고 인터랩 측은 밝혔다[이미지=인터랩]

국내 프라이버시 관련 시민단체인 디지털안전연구소 인터랩에 따르면, 국방모바일보안 앱 사용자의 위치정보가 시간과 함께 기록되고 있는 것이 확인됐다. 이와 함께 취약한 소스코드로 인해 언제든지 해당 기록들이 외부에 유출될 수 있는 것으로 드러났다. 하지만, 해당 앱 개발자 측에서는 개인정보를 수집하지 않았다고 주장한 것으로 알려졌다.

인터랩은 관련 내용을 요약한 보고서를 발표했다. 보고서에는 관련 취약점들을 통해 공격자는 손쉽게 군사 관계자의 기기에 기록된 위치정보의 습득이 가능하며, 이로부터 개인 또는 민감한 부대 위치정보 등을 파악할 수 있다고 밝혔다. 더 나아가 이러한 위협들은 아주 기초적인 취약점에서 발생하고 있다고 설명했다.

시민단체 인터랩 최민오 총괄이사는 “발표한 국방모바일앱 취약점 뿐만 아니라 최근 확인된 금융인증 소프트웨어 취약점 및 침해사고 등은 정치사회적으로 시민들에게 설치와 이용이 강제되고 있는 애플리케이션들이 목적과 달리 얼마나 광범위하게 사회를 위협하고 있는지 정확하게 보여주고 있다”며 “관련 소프트웨어들의 정기적인 보안감사 의무화 및 보안감사 프로세스의 투명성 개선 조치가 없다면 이러한 문제들이 반복되는 건 시간문제”라고 말했다.

인터랩은 ‘책임있는 공개’ 절차에 따라 국방모바일앱 개발자에게 지난달 10일 관련 취약점을 안내하고 해결방안을 미리 알렸으나, 아직까지 지적한 문제점들이 보완되지 않고 있다고 덧붙였다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>