김강립 중앙재난안전대책본부 1총괄조정관(보건복지부 차관)이 정부서울청사 브리핑실에서 신종 코로나바이러스 감염증(코로나19) 브리핑을 하고 있다. /뉴스1 © News1 장수영 기자

방역당국은 자가격리 애플리케이션(이하 앱)의 취약점을 지적하는 외신 보도가 나온 데 대해 아이디(ID) 알고리즘을 강화하고 전문기관을 통해 검증을 진행하는 것으로 22일 확인됐다. 다만 이 같은 조치가 해킹이나 정보 유출 등 보안 문제와는 무관하다는 입장이다.

김강립 중앙재난안전대책본부 1차장(보건복지부 차관)은 이날 정부서울청사에서 열린 정례브리핑에서 "국내에 입국한 외국인 중 (정보통신) 전문가가 있었고, 앱을 사용하면서 보안에 대한 문제점을 발견해 지적한 것으로 알고 있다"며 "관련 문제를 행정안전부가 파악해 조치를 끝냈다"고 밝혔다.자가격리 앱 취약점으로는 ID 번호를 할당할 때 알고리즘이 단순하고 인터넷 구간에 암호화 프로토콜이 표준적인 암호화 방식인 하이퍼텍스트 전송 규약(HTTP)을 사용하지 않은 점, 격리해제 후 개인정보를 수동으로 삭제해야 하는 점이 지적됐다.

이에 대해 김강립 1총괄조정관은 "사용자 ID 보안에 대한 일부 취약점, 암호화 미비 등의 문제는 보완했다"며 "현재 한국인터넷진흥원이나 한국전자통신연구원 같은 전문기관을 통해 추가적인 검증을 진행하고 있다"고 설명했다.

손영래 중앙사고수습본부 전략기획반장은 "(자가격리 앱을 보완하는 것은) 해킹이나 보안이 뚫린 문제는 아니다"며 "앱을 사용한 외국인 확진자가 지적한 내용을 반영해 수정한 것"이라고 설명했다.그는 이어 "기술적으로는 ID 번호를 할당할 때 알고리즘이 조금 단순하다고 지적이 나왔다"며 "행안부도 (이를 반영해) ID 유추가 안 되도록 개선 조치를 진행했다"고 덧붙였다.

손영래 전략기획반장은 "인터넷 구간에 HTTP를 쓰지 않았다는 지적도 표준 방식으로 전환했다"며 "개인정보 삭제도 기존 수동 방식에서 자동으로 바꿨다"고 말했다.

자가격리자 안전보호 앱. © 뉴스1

sj@news1.kr