default_top_notch
default_setNet1_2

정부 모바일앱, 일반인도 15분이면 뚫어

기사승인 2020.10.26  12:04:38

공유
default_news_ad1
ad51

- 행정안전부 디지털원패스(정부 민원사이트 간편 로그인 앱) 15분만에 뚫려

모바일 보안 취약점 확인 프로그램(dex2jar, jd-gui, apk easy tool)을 구글 검색으로 다운받아 어플리케이션을 분해해 침투 가능. 프로그램을 비롯해 ‘난독화가 안 된 어플리케이션 해킹 매뉴얼’을 보고 따라하면 비전문가도 15분 정도면 정부앱 해킹 가능

국회 행정안전위원회 소속 김영배 의원(더불어민주당, 성북 갑)이 행정안전부 공공앱의 보안 취약점을 직접 조사함. 「2019공공앱 성과측정지표」결과 누적 다운로드 횟수 8만 회~ 600만 회 정부 기관 및 지자체 제작 어플리케이션 16개 난독화여부를 파악했다.

보건복지부 임신육아종합포털(아이사랑 모바일), 여성가족부 성범죄자 알림e모바일, 서울자전거 따릉이, 공무원연금공단 모바일앱, 한국토지주택공사 LH청약센터 모바일, 한국전력공사 스마트한전, 관세청 모바일 관세청, 행정안전부 1365자원봉사 알리미 등이 난독화가 되어있지 않다.

신승우 기자 mount7077@naver.com

<저작권자 © 이머니뉴스 무단전재 및 재배포금지>
ss0110.png
신승우 기자 mount7077@naver.com
서울 지역과 정치부를 담당하는 신승우 기자입니다
ad44
default_news_ad4
ad47
default_side_ad1

연예/스포츠더보기

item37
ad48
default_side_ad2

이머니TV더보기

item38
default_side_ad3
ad49

섹션별 인기기사 및 최근기사

default_setNet2
ad50
default_bottom
#top
default_bottom_notch