원문

http://bigstory.ap.org/article/947a7b2b0b45410a8034ebb2dd041fc6/apnewsbreak-south-korea-backed-app-puts-children-risk


번역기사

http://www.eto.co.kr/news/outview.asp?Code=20150921102044211&ts=155241



* 원문 번역(Dany님이 해주셨습니다. 감사드려요.)


==============


APNewsBreak:정부가 지원하는 앱이 아동들을 위험에 빠뜨리다

서울, 한국(AP)
보안 관련 연구자들은 한국 정부가 의무화한 아동청소년 감시 앱에서 심각한 약점을 발견했다고 밝혔다. 이는 어린 국민들의 개인적일 삶을 해커들에게 고스란히 노출시키게 된다.

일요일, 독립 인터넷 감시그룹인 Citizen Lab과 독일의 소프트웨어 감사 전문업체 Cure53은 한국 정부에서 미성년 사용자들을 위한 신형 스마트폰에 반드시 설치해야만 하는 다수의 아동청소년 감시 프로그램 중 하나인 '스마트보안관' 에서 다수의 걱정되는 문제들을 발견했다고 밝혔다. 

"까놓고 말하자면 보안이라고는 아무 것도 없습니다. 기반 자체가 이 정도로 엉망인 건 본 적이 없어요." -Cure53 마리오 하이드리히.

스마트보안관과 그 후속작들은 부모들이 자기 자녀들이 스마트폰에 얼마나 시간을 쓰는지를 알 수 있게 하고, 유해가능성이 있는 웹사이트를 차단하며, 심지어는 '왕따', '임신' 같은 단어가 들어간 메시지를 보내거나 받을 경우 경고를 줌으로써 '전자 보모' 로써의 역할을 한다고 한다. 

4월에 서울에서는 사실상 세계 최초로 18세 미만 어린이 및 청소년에게 판매하는 신규 스마트폰에 이 종류의 프로그램의 탑재를 의무화했다. 고려대 법학과 박경신 교수에 따르면, 한국 방송통신위원회는 스마트보안관을 홍보했고, 학교에서는 가정통신문을 보내 학부모들에게 해당 앱의 설치를 독려했다고 전한다.

이후, 토론토대학 국제문제교실 부설 Citizen Lab과 Cure53은 워싱턴 주재의 개방기술 펀드의 요청 하에 스마트보안관의 코드 스니핑에 들어갔다.

"완전히, 완전히 망했습니다" -마리오 하이드리히, Cure53

대상 아동청소년의 전화번호, 생년월일, 웝세아트 탐색 기록을 포함한 여러 개인정보들이 암호화되지 않은 채 인터넷을 통해 보내지고 있었으며 쉽게 가로챌 수 있었다. 또한 인증 상의 허점이 있기에 스마트보안관은 쉽게 끌 수 있고, 하이잭될 수 있으며, 부모들에게 거짓 메시지를 보내도록 조작될 수오 있다. 최악의 경우, 이러한 약점이 대량으로 뚫리는 경우 수천-때로는 모든-38만명이 넘는 이 앱 사용자들이 단번에 공격대상이 될 수 있다는 것이다.

이 보고서를 위한 Citizen Lab의 연구에 협력한 독립 연구자 콜린 앤더슨은 이렇게 말한다. 
"스마트보안관은 마치 문을 열어놓고 수많은 사람들이 초대받은 파티 자리에 아이를 던져놓는 것이나 마찬가지일 겁니다"

시티즌랩은 스마트보안관에 대한 경고서한을 이 앱을 개발하고 운용하는 한국무선인터넷산업협회에 8월 3일에 보냈다고 밝혔으며, 금요일에 협회에 연락했을 때는 이 문제를 바로잡았다고 밝혔다.

스마트보안관 앱 담당자인 노용재는 "8월에 경고서한을 받고 바로 작업에 착수했다" 고 밝혔다. 하지만 연구자들은 이에 대해 회의적이다.

콜린 앤더슨이 밝힌다.
"우리가 경고서한에 지적한 내용은 소수밖에는 반영되지 않았습니다. 또한 협회의 조치에서는 앱에 새로운 취약점을 만들어냈습니다."

외부 전문가들 역시 스마트보안관에 그다지 큰 반응을 보이지 않았다.

보안업체 소티스 대표 류종명 씨는 이 앱이 이제 소통되는 정보를 암호화하고 있는 것으로 보인다고 밝혔다. 그러나 시티즌랩이 지적한 다른 문제들을 지적하면서, 스마트보안관 서버 인프라의 보안 수준은 '0점' 이라고 지적했다.

"스마트보안관을 만든 사람들은 보안 따위에는 전혀 신경을 안 쓴 모양입니다."

보안업체 큐브피아 대표 권석철 씨는 이런 공공연한 약점들이 아동청소년들을 위험에 노출시키고 있다고 지적했다.

"해커들의 관점에서 보면 항상 활짝 열린 문과도 같습니다."

많은 스마트폰 앱들은 안전하지 못하다. 개인정보를 유출하고 이들은 위험한 방법으로 보내거나 전송한다는 것은 자명한 사실이다.

그러나 시티즌랩의 로날드 디버트는 스마트보안관에 대해 아동과 청소년들의 사사로운 순간들을 감시하려는 정부의 의무화된 프로그램, 즉, '가치 있고 특별한 정탐질' 이라고 정의내렸다.

"이건 운동 추적기가 아닙니다. 부모들에게 질릴 정도로 자기 자녀들의 스마트폰과 소셜미디어 사용을 감시하게 하는 건 물론 자기 자녀들을 위험에 노출시킬 수 있는 겁니다."

고려대 법학과 박경신 교수는 이러한 보안 상의 헛점들이 정부로 하여금 개인통신기기에 다른 사람이 보고 제어할 수 있는 소프트웨어를 요구하게 되었다고 밝혔다. 

물론 몇몇 부모들은 스마트보안관의 이런 사실들을 대수롭지 않게 생각하기도 한다. 사이버 부모연대의 이경화 씨는 모든 앱들이 그 기능을 보다 강화할 필요가 있다고 말한다.
"엄마들이 이런 앱이 있어서 다행이라고 생각한다면 분명 도움이 되는 것 아니겠어요."

그러나 오픈넷코리아의 김가은 씨는 이러한 감시기술에 부모들이 반감을 표하고 있다고 말한다.

"이 앱들이 아이들을 위험에 노출시키고 있다는 걸 안다면 분명 한국의 모든 부모들은 이 감시 앱을 아이들에게 깔게 하지는 않을 겁니다."

이 연구 결과로 이미 한 어머니는 스마트보안관을 지우고 있었다.

윤지원 씨는 AP통신과의 인터뷰에서 자기 아들이 왕따를 당하고 있다는 거짓 메시지를 보고 아들의 핸드폰과 비교해 본 결과 전혀 상관없는 메시지였다고 했다. 이런 효과 없는 어플이 배터리만 먹어대며 거짓정보를 쏘아대는 것을 그녀는 탐탁찮아했다. 윤 씨는 이번 시티즌랩의 연구결과를 보고 스마트보안관 앱이 자기 자녀와 마주하는 좋은 방법이 아니라고 판단, 삭제할 예정이라고 한다. 

"아무리 부모라도 모든 걸 뒤지고 다니는 건 안 좋은 일 아니겠어요."

Satter, 이스탄불.

==============


한국 뉴스인데 외국 기사를 번역해야 하는 상황이군요.



기사 한 줄 요약

: 한국 정부가 하라는 걸 안하는 게 훨씬 안전함.



이 게시물을...