미래부 최양희 장관 “새로운 해킹 툴·앱 탐지할 수 있도록 대책 마련”

[보안뉴스 민세아] 정부에서 3억 5천만 원을 들여 만든 ‘폰키퍼’앱이 월 3만 원짜리 악성 앱을 전혀 탐지하지 못해 ‘무용지물’이라는 오명을 벗지 못하고 있다.

미래창조과학방송통신위원회(미방위) 배덕광 의원은 14일 열린 미래창조과학부(이하 미래부) 국정감사에서 미래부가 한국인터넷진흥원(KISA)와 함께 제작·배포한 ‘폰키퍼’앱이 ‘깡통’이라며 비판했다.

해킹 앱이나 악성코드를 막기 위해 3억 5천만 원을 들여 만든 앱인데도 불구하고 월 최소 3만원 정도만 지불하면 살 수 있는 악성 앱을 전혀 탐지하지 못한다는 이유에서다. 탐지가 안 되기 때문에 치료하는 것도 불가능하다.

또한, 배 의원은 민간 앱과 비교했을 때 140만 건에 불과한 폰키퍼의 저조한 다운로드 수를 지적하며, 해당 앱을 정부에서 계속 운영할 필요가 있냐는 의문을 제기했다.

배 의원은 국정감사 당시 직접 해킹 앱을 구매해 시연을 진행했다. 해킹 앱을 통해 이용자가 보낸 문자와 받은 문자를 해커가 그대로 엿볼 수 있다. 또한 스마트폰에 저장된 주소록과 통화기록을 볼 수 있을 뿐만 아니라 도청이나 실시간 위치추적도 가능했다.

심지어는 해킹 앱으로 절도까지 가능하다는 게 배 의원의 주장이다. 기프티콘이라는 모바일 상품권을 해커가 가로채 이용자가 사용할 수 없게 만들 수도 있다는 것.

가장 큰 문제는 이러한 해킹 앱을 판매하는 회사가 한글로 번역된 사이트를 운영하고 있는데도 미래부와 방송통신심의위원회가 이 사이트를 유해사이트로 지정하지 않은 점이라고 배 의원은 지적했다.

이에 대해 미래부 최양희 장관은 “새로운 해킹 툴과 앱이 계속 등장하고 있어 따라가기 어려운 점이 있지만 계속해서 새로운 것들을 탐지해 대책을 마련·보완하도록 하겠다”며, “현재 파악되지 않은 유해사이트가 있는지 면밀히 살펴 거기에 대한 대응책을 마련하겠다”고 답변했다.

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>