본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

최신동향

최신동향 상세보기
美DHS, 1차 응급조치원 사용 앱에서 취약점 발견2018.01.10
개요
 
  1. 미국 국토안보부(DHS)의 과학기술국이 공공 안전 부문에 사용되는 앱을 조사한 결과, 1차 응급조치원 및 공무원이 사용하는 모바일 앱에 18개의 심각한 취약점이 발견
     

  

주요내용

 

  • 1차 응급조치원(공공안전담당) 및 공무원이 사용하는 모바일 앱 33개의 iOS 및 안드로이드 앱을 조사한 결과, 1개의 앱을 제외하고 모두 보안 및 개인정보보호에 문제 발견
    - 공공 안전 분야에서 사용되는 취약한 스마트폰 응용프로그램이 랜섬웨어 및 스파이웨어를 포함한 사이버 공격에 얼마나 취약하고, 코딩 취약점이 존재하는지 테스트
    - 취약함이 나온 앱의 이름 및 설명에 대해서는 공개하지 않음
     
  1. 보안 취약점이 존재한 앱 중 14개의 경우, 앱 개발자와 협력하여 취약점을 조치
    - 취약하다고 판단된 32개의 앱 中, 18개의 모바일 앱에는 SSL 인증서 문제, 하드코딩된 패스워드 등 심각한 취약점이 발견됨
    - 12월에 발표한 1차 응급조치원을 위한 모바일 응용 프로그램 보안 보고서(Securing Mobile Applications for First Responders)를 발표하였으며 개발자와 협력하여 취약점 조치 中
 
 그림1 _ 국토안보부가 발표한 Securing Mobile Applications for First Responders 보고서
Securing Mobile Applications for First Responders
WORKFLOW
Example Findings
  출처 : DHS('17.12.06)

 
 

 


[출처]
1. THEHILL, “DHS project catches 18 first-responder apps with ‘critical’ cyber flaws”, 2017.12.18.
2. DHS, “Securing Mobile Applications for First Responders”, 2017.12.06.


작성 : 인프라보호단 클라우드보안관리팀
키워드 DHS , 앱 취약점