[국감2020] "코로나 앱 보안 취약성 알고도 2개월간 방치"

실시간
뉴스

침해사고/위협동향

[국감2020] "코로나 앱 보안 취약성 알고도 2개월간 방치"

디지털데일리 발행일 2020-10-13 09:26:42

이종현

URL복사

[디지털데일리 이종현기자] 한국인터넷진흥원(KISA)이 코로나19 자가격리 애플리케이션(앱)의 개인정보유출 위험성을 신고받고도 이를 2개월 가량 방치했다는 지적이 제기됐다.

국회 과학기술정보방송통신위원회 소속 정필모 의원(더불어민주당)이 KISA로부터 제출받은 ‘자가격리 앱 보안성 우려 신고조치 경과’ 자료에 따르면 KISA는 지난 3월 제작된 코로나19 자가격리 앱의 보안 취약성 제보 메일을 6월 1일 받았으나 KISA가 이를 확인한 것은 7월 24일이었다고 13일 지적했다.

앞서 과학기술정보통신부(이하 과기정통부)는 7월 1일 온라인 세미나(웨비나) 등을 통해 “자가격리 앱에 제공된 개인정보가 안전하게 관리되고 있다”고 말했다.

KISA에 보안 취약성 제보 메일을 보낸 제보자는 제보 내용이 확인조차 되지않자 이를 뉴욕타임즈에 제보했으며 뉴욕타임즈는 7월 21일 관련 내용을 보도했다.

그제서야 앱을 개발·보급한 행정안전부가 내용을 파악하고 KISA에 보안성 문제 검토를 요구하기 시작했다. KISA도 행정안전부의 협조를 받고서야 최초 제보 메일이 왔다는 것을 확인했는데 메일을 받은 지 54일이 경과된 이후였다.

정 의원은 “이번 사례는 KISA의 업무태만으로 정부가 코로나19 방역에 최선을 다하며 쌓아온 대외적 신뢰가 실추된 사례”라고 지적하며 “자가격리 앱 개발 및 운영과정에서 개인정보 유출을 확인하지 못한 점을 점검하고 정부기관들이 제보나 민원에 민감하게 반응하고 점검하는 자세를 가져야 한다”고 강조했다.

한편 이와 관련해 KISA는 “공식 신고 채널이 아닌 메일로 제보받아 몰랐다”고 해명했다.

<이종현 기자>bell@ddaily.co.kr