없는 편이 더 안전한 '청소년 스마트폰 감시 앱'
사이버안심존은 부모가 원격으로 콘텐츠를 차단하고 자녀가 사용하는 모바일 애플리케이션을 모니터링하고 관리할 수 있게 합니다. 사이버안심존은 앱을 사용하는 부모의 휴대폰 번호, 디바이스 ID, 자녀의 생년월일 등 민감한 이용자 정보를 공격자가 수집할 수 있게 유출시켰습니다. 스마트안심드림은 부모가 자녀의 메신저와 인터넷 검색 기록을 모니터링해서 왕따의 징후를 발견하고 자녀의 고민을 알 수 있게 해줍니다. 스마트안심드림 또한 암호, 저장된 메시지, 전화번호 등 이용자 정보를 유출시켰습니다.
청소년 스마트폰 감시 앱
보안감사에 의해 정부가 지원하고 가장 널리 사용되는 앱인 '스마트보안관'에 심각한 보안 및 프라이버시 문제가 있음이 밝혀졌습니다. 본 Net Alert는 '사이버안심존'과 '스마트안심드림'이라는 다른 두 개의 청소년 감시 앱에서 심각한 보안 및 개인정보 보호 취약점을 발견한 보안감사에 관한 보고입니다. 이러한 결과는 청소년 보호를 위한 앱들이 사실은 청소년을 위험에 노출시키고 있음을 보여줍니다.
사이버안심존
스마트안심드림
보안 및 개인정보 보호 문제
중간자(Man-in-the-Middle) 공격
민감한 정보 유출
가짜 내용 삽입
피싱 공격
모든 저장된 메시지의 수집
_____________
한국 사람들은 감시 앱에 대해 어떻게 생각하나요?
오픈넷은 온라인 설문 조사를 통해 한국 사람들이 청소년 감시 앱에 대해 어떻게 생각하는지 물었습니다. 500명 이상이 응답하고 견해를 공유했습니다. (설문 조사 응답자들은 무작위 또는 대표 표본이 아닙니다. 온라인 설문 조사는 오픈넷 홈페이지, 트위터, 페이스북을 통해 배포되었습니다. 응답자들은 부모인지 여부를 스스로 밝혔습니다.)
또한 청소년의 스마트폰에 감시 앱을 강제로 설치하는 방식에 대해 물어본 결과, 응답자의 절대 다수가 부정적이었습니다. 강제 설치에 찬성하는 응답자는 12.6%에 지나지 않았으며, 나머지는 설치 자체를 반대하거나(38.7%), 청소년의 자율에 맡겨야 한다(31.9%) 또는 부모의 선택에 맡겨야 한다(16.8%) 등으로 대답했습니다.
_____________
우리는 무엇을 할 수 있을까요?
부모는 무엇을 할 수 있을까요?
- 입법자들에게 알려주세요 : 국회의원, 공무원들에게 앱들이 제 역할을 하지 못한다고 알려주세요. 이 앱들은 보안 기준을 지키지 않으며 오히려 자녀들을 위험에 노출시키고 있습니다. 청소년 감시 앱을 사용할 생각이 없다면 입법자들에게 앱 설치는 자발적이어야 하며 강제적이어서는 안 된다고 말해주세요.
정책 담당자는 무엇을 할 수 있을까요?
오픈넷은 차단수단 설치를 강제하는 법이 1) 청소년의 프라이버시를 침해하고, 2) 부모의 교육권을 침해하고, 3) 정보 유출 위험을 높이며, 4) 이통사와 부모에게 과도한 부담이라고 봅니다. 2016년 12월 방송통신위원회는 차단수단 설치에 부모의 선택권을 인정하는 전기통신사업법 개정안을 국회에 제출했습니다. 개정안은 부모에게 감시 앱을 거부할 수 있는 권리를 규정하고 있어 바람직하지만, 그것만으로는 부족합니다. 정부는 스마트폰감시법을 완전히 폐지해야 합니다.
개발자는 무엇을 할 수 있을까요?
- 취약점 신고를 권장하세요 : 독립적인 보안 연구자는 앱의 보안 취약점을 신고하여 개발자에게 도움이 될 수 있습니다. 기업은 연구자를 위한 명확한 정책과 커뮤니케이션 채널을 갖추고 신고를 장려하기 위해 연구자에게 보상함으로써 취약점 신고의 장벽을 낮출 수 있습니다.
기술 보고서