26 Apr [보안뉴스] 시민단체 인터랩, 국방모바일앱에서 병사 및 부대 위치 노출 취약점 발견

보도자료 배포일 : 2023.04.26

국방모바일앱에서 심각한 개인정보 및 군사정보 유출 위협이 발견되었다. 해당 앱은 국방부에서 군사기밀의 보호를 목적으로 부대에 출입하는 병사, 간부, 외부출입자들의 기기에 필수적으로 설치가 강제되고 있는 어플리케이션이다.

국내 프라이버시 관련 시민단체인 디지털안전연구소 인터랩의 분석결과, 개인정보를 수집하지 않는다는 개발자의 주장과 달리 실제로는 국방모바일앱 사용자의 위치정보가 시간과 함께 기록되고 있음을 확인하였다. 또한 더 나아가, 취약한 소스코드로 인하여 언제든지 이러한 기록들이 유출될 수 있음을 확인하였다.

인터랩은 4월 26일 10시에 발표한 보고서(링크 : https://interlab.or.kr/?p=19268)를 통하여, 관련 취약점들을 통해 공격자는 손쉽게 군사관계자의 기기에 기록된 위치정보의 습득이 가능하며, 이로부터 개인 또는 민감한 부대 위치정보 등을 파악할 수 있다고 밝혔다. 더 나아가 이러한 위협들은 아주 기초적인 취약점에서 발생하고 있다고 밝혔다.

시민단체 인터랩의 총괄이사 최민오는 “발표한 국방모바일앱 취약점 뿐만 아니라 최근 확인된 금융인증 소프트웨어 취약점 및 침해사고 등은 사회정치적으로 시민들에게 설치 및 이용이 강제되고 있는 어플리케이션들이 목적과 달리 얼마나 광범위하게 사회를 위협하고 있는지 정확하게 보여주고 있다. 관련 소프트웨어들의 정기적인 보안감사 의무화 및 보안감사 프로세스의 투명성 개선 없이 이러한 문제들이 반복되는 건 시간문제’ 라고 말했다.

인터랩은 ‘책임있는 공개’ 절차에 따라 국방모바일앱 개발자에게 3월 10일 관련 취약점 및 해결방안을 미리 고지하였으나, 발표일 현재까지 지적한 문제점들은 보완되지 않고 있다.

인터랩 소개 : ‘시민의, 시민에 의한, 시민을 위한 디지털 안전망’이라는 슬로건과 함께 활동하는 저희 디지털안전연구소 인터랩은, 시민운동 속 디지털 위협에 대한 연구 및 분석을 바탕으로, 다양한 시민사회 구성원 및 조직들을 대상으로 한 디지털안전 긴급 기술지원, 컨설팅, 교육의 제공을 통하여, 시민사회의 역동성 및 지속성에 기여하는 것을 목표로 2021년 설립된 비영리단체입니다. 

• Website (https://interlab.or.kr)
• Twitter (https://twitter.com/interlab_kr) 
• Facebook (https://www.facebook.com/interlab.or.kr)
• Instagram (https://www.instagram.com/interlab_orkr)

원본보기: 인터랩 “국방모바일보안 앱에서 병사 및 부대 위치 노출 취약점 발견”