뉴스
2018년 05월 10일 12시 36분 KST

청소년이 스마트폰을 이용하며 걸으면 화면이 자동으로 꺼지는 기능이 도입된다

긴급통화는 걸으면서도 가능하다

방송통신위원회가 제공하고 있는 청소년 스마트폰 중독 방지 앱 ‘사이버안심존’이 10일부터 ‘스몸비(스마트폰 + 좀비) 방지’기능을 제공한다. 이 앱을 설치하고 있는 청소년이 스마트폰을 켜고 5~7걸음을 걸으면 화면이 자동으로 잠기게 된다. 다시 사용하기 위해서는 멈춰선 뒤 스마트폰을 잠금해제 해야 한다. 다만 긴급통화는 걸으면서도 가능하다.

 

 

방송통신위원회는 ”행정안전부의 발표에 따르면, 최근 5년간 스마트폰 관련 교통사고는 2.2배 증가, 보행자 관련 사고는 1.6배 증가하였으며, 사고가 발생한 연령대는 20대 이하 청소년의 사고 구성비가 40.1%로 매우 높고, 사고 발생시간은 15~17시에 가장 높게 조사되었다”며 ” 15~17시는 이 시간이 청소년의 하교 시간인 점을 감안 할 때, 이번 서비스를 통해 청소년의 보행 중 스마트폰 이용사고 예방에 큰 효과가 있을 것으로 기대된다”고 설명했다.

하지만 이 기능은 청소년이 직접 설정하는 것이 아니다. 방송통신위원회는 이 앱을 원칙적으로 ”부모와 자녀가 서로 건전한 스마트폰 활용과 소통하는 가정을 위해 상호 동의하는 경우에 설치할 수 있다”고 설명하지만 부모가 설치를 요청하는 경우 자녀가 설치를 거부하기 힘들단 점에서 사실상 강제된다.

게다가 각 학교 측이나 시도 교육청 차원에서 설치를 독려하는 경우 자녀는 앱 설치를 피할 수 없다. 실제 충북교육청, 전남교육청, 각급 학교에서는 공문을 보내 이 앱의 설치를 독려하고 있다. 학교 측에서 가정통신문을 통해 부모에게 ‘설치 동의’를 얻어내는 방식으로 설치를 강제할 경우 학생들이 앱 설치를 거부할 방법은 사실상 없다.

이 앱은 부모에게 자녀의 스마트폰 이용현황 조회, 이용시간 관리, 사용앱 관리, 접속사이트 조회 및 차단 기능, 그리고 앞서 언급한 스몸비 방지 설정 등의 기능을 제공한다. 이 모든 기능은 오로지 부모의 일방적인 의사로 설정할 수 있다. 부모의 의사에 따라 자녀의 스마트폰 사용이 전적으로 통제된다는 점에서 학생의 선택권은 완전히 박탈된다.

 

 

방송통신위원회가 제공하는 또 다른 앱인 ‘스마트안심드림’은 사실상 자녀의 모든 사생활을 부모가 엿볼 수 있다는 점에서 문제는 더 심각하다. 이 앱은 사이버 언어폭력 의심문자 및 가정문제, 성적문제, 이성문제, 교우문제, 외모문제, 일탈, 비행, 자살, 범죄 등과 관련 있는 단어 등을 검색할 경우 고민 단어를 감지하여 부모님 스마트폰으로 정보 제공한다고 설명한다. 부모가 검색하는 키워드에 따라 학생의 사생활이 고스란히 노출될 수 있다.

보안 문제도 있다. 오픈넷이 작년 9월 허프포스트코리아에 기고한 블로그에 따르면 이 앱의 취약한 보안성 때문에 앱 설치가 오히려 더 큰 범죄로 이어질 가능성이 있다. 부모의 ‘감시 기능’을 범죄자가 취득하게 될 경우 아이들의 동선과 개인정보가 범죄자들에게 고스란히 노출될 수 있다는 지적이다.

 

중간자(Man-in-the-Middle) 공격

사이버안심존 및 스마트안심드림은 중간자 공격에 취약합니다. ”중간자” 공격은 이를테면 다음과 같습니다. 내가 친구에게 쪽지를 전달하려고 하는데, 근처에 있던 낯선 사람(중간자)이 내 손에서 쪽지를 빼앗아 읽어본 뒤 내 친구에게 전달하는 것입니다. 이렇게 중간자 공격에서 공격자는 정보의 발신지와 도착지 중간에서 데이터를 가로채 암호와 저장된 메시지 같은 민감한 정보를 수집할 수 있습니다.

 

민감한 정보 유출

사이버안심존은 앱을 사용하는 부모의 휴대폰 번호, 디바이스 ID, 자녀의 생년월일 등 민감한 이용자 정보를 공격자가 수집할 수 있게 유출시켰습니다. 스마트안심드림 또한 암호, 저장된 메시지, 전화번호 등 이용자 정보를 유출시켰습니다.

 

가짜 내용 삽입

공격자가 사이버안심존을 설치한 자녀의 휴대폰 번호를 알고 있다면, 자녀가 실제로는 방문하지 않은 웹사이트를 방문한 것처럼 표시하거나 설치하지 않은 앱을 설치한 것처럼 앱 서버 기록을 조작할 수 있습니다.공격자가 스마트안심드림을 설치한 자녀의 휴대폰 번호와 디바이스 ID를 알고 있다면, 가짜 메시지와 다른 가짜 정보를 서버에 전송할 수 있습니다.


피싱 공격

사이버안심존 웹사이트의 취약점은 공격자가 가짜 웹페이지를 만들어 이용자 이름과 암호를 탈취할 수 있게 합니다.


모든 저장된 메시지의 수집

스마트안심드림 API의 취약점은 공격자가 서비스에 저장된 모든 자녀 이용자의 문자 메시지와 검색 결과를 수집할 수 있게 합니다.