해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 보안
2020/7/23(목)
조회: 202
정부 "자가격리 앱 보안 결함 개선…실제 해킹 없어"  
외국인 개발자 '쉽게 추측 가능한 ID번호 배정' 지적
정부, 인터넷진흥원 등 전문기관에 추가 검증 의뢰
자가격리앱 설치율 93.8%…해외입국자 설치 더 많아
associate_pic
[서울=뉴시스] 공무원이 자가격리자 안전보호 앱을 통해 자가격리자 상태를 확인하는 모습. (사진= 뉴시스 DB) photo@newsis.com
class="article_photo right" style="margin: 5px 0px 10px 20px; padding: 0px; width: 100px !important; float: right; border-collapse: collapse; position: relative;">
[세종=뉴시스] 변해정 기자 = 행정안전부가 개발한 '자가격리자 안전보호 앱'(자가격리 앱)에 보안 결함이 뒤늦게 발견돼 보완 조치한 것으로 파악됐다.
 
현재 추가 보완 필요성이 있는지를 검토하기 위해 전문기관에 추가검증을 의뢰한 상태다.

김강립 중앙재난안전대책본부(중대본) 1총괄조정관은 22일 정례브리핑에서 한국정부 자가격리 앱에 개인정보 유출 우려가 있다는 뉴욕타임스(NYT) 보도의 사실 여부를 질문받고선 "사용자의 ID 암호화 보안에 대한 일부 취약점이 지적돼 이를 행안부에서 보완한 것으로 알고 있다"고 답변했다. 

NYT는 한 소프트웨어 엔지니어를 인용해 해커들이 한국의 자가격리 앱 사용자의 이름과 실시간 위치, 의학적 증상 등을 검색할 수 있을 뿐 아니라 사용자가 자가격리 규정을 위반하는 것처럼 데이터를 마음대로 조작할 수도 있다고 보도했다.

자가격리자 앱은 자가격리 대상자를 효율적으로 관리하기 위해 행정안전부가 개발한 것으로, 자가격리자용과 전담공무원용으로 나뉜다.

자가격리자가 증상 유무를 스스로 진단해 앱으로 전송하면, 전담공무원이 이를 실시간으로 통보받아 이상이 있으면 적합한 조치를 취하게 된다. 위치정보시스템(GPS)와 와이파이용 GPS(WPS)를 활용해 격리 장소를 이탈했을 땐 경보음이 울린다.

자가격리자 앱 설치율은 지난달 12일 기준 93.8%(해외 입국자 95.0%, 국내 발생 87.7%)이다.

김 1총괄조정관은 "국내에 입국해 사용했던 (해당) 외국인이 이 방면의 전문가이고 우리의 자가격리 앱을 직접 사용하시면서 앱의 보안 문제점에 대해 지적해 보완했다고 들었다"면서 "이 지적사항 외에도 추가적인 보안의 필요성이 있는지를 검토하기 위해 현재 한국인터넷진흥원(KISA), 한국전자통신연구원(ETRI)과 같은 전문기관을 통한 검증을 진행하고 있다"고 말했다.

손영래 보건복지부 중앙사고수습본부 전략기획반장은 "기술적으로 ID 번호를 할당함에 있어서 외국인 사용자가 ID 알고리즘이 단순했다는 지적을 해 ID 유추가 안 되도록 수정한 것"이라며 "실제 해킹이 이뤄져 보안이 뚫린 문제는 아니다"라고 전했다.
  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
5756 보안    해킹에 더 취약한 中企 '사이버 안전망' 확충에 45억원 투입 2020/07/23
5755 해킹    다니엘 린데만, SNS 해킹 피해…"계정 복구 협박 받기도" 2020/07/23
5754 보안    정부 "자가격리 앱 보안 결함 개선…실제 해킹 없어" 2020/07/23
5753 해킹    미국, 코로나19 연구 기업 해킹 시도 중국인 2명 기소 2020/07/22
5752 해킹    주민번호·신체사이즈까지…네이버, 고객 민감정보 홍콩으로 2020/07/21
5751 보안    해커 타깃 병원···코드블루보다 무서운 '코드화이트' 2020/07/20
5750 사건사고    트위터 해커, 처음엔 아이디 판매 목적 2020/07/20
5749 해킹    ‘줌’ 해커 타깃 이유 있었다…“줌 정보 50만 달러” 2020/07/20
5748 해킹    고려대 ‘지인능욕’ 사건…"또 폰 해킹이야?" 2020/07/20
5747 악성코드    안드로이드 겨냥 해킹 멀웨어, 유명 앱 수백개 노린다 2020/07/20

 
목록