코로나19 확산을 막기 위한 한국의 ‘자가격리자 안전보호 앱’(이하 자가격리 앱)에 보안 결함이 있었다고 뉴욕타임스(NYT)가 21일 보도했다.
NYT는 이날 서울발 기사에서 한 소프트웨어 엔지니어를 인용해 자가격리 앱의 중대한 보안 결함으로 해커들에게 개인정보가 노출될 위험이 있었고, 심지어 자가격리 위반 여부에 관한 데이터를 조작할 수 있었다고 전했다.
보도에 따르면 서울에 사는 엔지니어인 프레데릭 렉텐슈타인은 지난 5월 외국 방문 후 서울 집으로 돌아와 2주간 자가격리를 하면서 이 앱을 깔았는데 ID 번호와 사용자 개인정보와 실시간 위치, 의학적 증상 등을 해커가 빼낼 수 있다는 문제점을 발견했다.
또 불안정한 암호화 방식을 사용, 해커가 쉽게 암호를 찾아내 각종 데이터를 해독할 수 있었다고 렉텐슈타인은 밝혔다.