2023. 5. 8. 23:30ㆍetc_study/News study
-
오른쪽 정렬왼쪽 정렬가운데 정렬
-
- 사진 편집
-
- 삭제
사진 설명을 입력하세요.
[요약]
'국방모바일보안'이라는 애플리케이션에서 사용자의 개인정보 및 군사정보 유출이 가능한 취약점이 발견되었다.
이 어플은 부대를 출입하는 병사,간부,외부 출입자들의 기기에 필수적으로 설치가 강제되는 어플리케이션이다.
해당 어플 개발자에게 취약점 안내 및 해결방안을 알렸으나, 문제점이 보완되지 않고 있는 상황이다.
[기사 선정이유]
국가의 안보의 중심축이 되어야하는 곳이 현재 보안의 취약점을 가지고 있다는 점과 정치 사회적으로 시민들에게 설치및 이용이 강제되는 애플리케이션들이 목적과 달리 사회를 광범위하게 위협한다는 것을 보여주는 기사인 점에서
스터디로 다뤄보고 싶었다.
[느낀점]
최근 사회에는 다양한 곳에서 필수 어플리케이션이 강제되고는 하는데 예를들면 코로나로 인해 백신을 맞은 것을 증명하는 백신 패스와 같은 어플들이다.
기타 여러가지 강제성을 띈 어플리케이션 중에 하나가 위와 같이 국방모바일앱인데, 이러한 어플리케이션은 정치사회적으로 시민들에게 설치와 이용이 강제되고 있지만 그 이면에는 목적과 달리 광범위하게 사회를 위협하고 있다.
어플 뿐 아니라 기업들도 기관들도 개인의 정보를 가져가서 제대로 관리하지 못하는 현실들이 너무 자주 보이고 있다.
이러한 어플을 권장 및 강제하기 위해서는 관련 소프트웨어들은 정기적으로 보안감사가 이루어지고 의무화 되어야 할것이며 프로세스의 투명성을 개선해야할 것이다. 또한 어플리케이션 및 기업, 기관들은 개인의 정보를 소중히 여기고 관리하려는 자세가 필요할 것으로 보인다.
[용어 정리]
인터랩
: 비영리 단체 중 하나로 디지털 보안 컨설팅, 교육, 연구, 예방가이드 출판 등을 통해, 디지털 환경을 통한 인권 및 공익활동들이 지속가능 할 수있도록 돕는 것을 목표로한다.
국방모바일보안 앱
: 군장병과 군무원, 국방부 공무원들의 스마트폰 카메라 및 USB 기능을 제한하여 보안 사고를 예방하는 MDM 애플리케이션이다.
(보안)취약점(security vulnerability)
: 취약점(vulnerability)은 공격자가 시스템의 정보 보증을 낮추는데 사용되는 약점이다.
취약점은 세 요소의 교집합이다. 시스템 민감성 또는 결함, 공격자가 결함에 대한 접근 그리고 공격자가 결함에 대한 익스플로잇(exploit)가능성. 취약점을 익스플로잇하기 위해서, 공격자는 반드시 시스템의 약점에 접속할 수 있는 적어도 하나의 툴이나 기법을 가져야 한다. 이 경우에, 취약점은 또한 공격 영역이라고도 불린다.
프라이버시(privacy)
: 개인의 사생활이나 집안의 사적인 일. 또는 그것을 남에게 간섭받지 않을 권리를 말한다.
소스 코드(source code)
: 소스 코드는 컴퓨터 소프트웨어(프로그램)의 제작에 사용되는 설계도이다. 개념만 나타낸 추상적인 설계도가 아니라,당장 컴퓨터에 입력만 하면 진짜로 프로그램을 완성할 수 있는 매우 세밀하고 구체적으로 짜인 설계도이다. 이름인 소스 코드 중 “소스”(source, 근원)가 이를 의미하는 것으로, 프로그램의 '근원'이란 뜻이다.
애플리케이션(application)
컴퓨터의 운영 체제에서 실행되는 모든 응용 소프트웨어. (=응용 프로그램)
스마트폰이나 태블릿 피시 등의 운영 체제에서 사용자의 편의를 위해 개발된 다양한 응용 프로그램을 말한다.
'etc_study > News study' 카테고리의 다른 글
| 3_News study_다크웹의 해커들, 챗봇 탈옥 기술 발견했다며 자랑하기 시작 (0) | 2023.09.17 |
|---|---|
| 1_News study_사이버 보안 관련 보험 시장 활성화 과제, 어떤 것들이 있을까? (0) | 2023.04.30 |