국방모바일보안 안전모드 삭제 - gugbangmobailboan anjeonmodeu sagje

국방모바일보안 (r20220720판)

문서 조회수 확인중...

1. 개요[편집]

군장병과 군무원, 국방부 공무원들의 스마트폰 카메라 및 USB 기능을 제한하여 보안 사고를 예방하는 MDM 애플리케이션이다.

2019년 11월 26일 부로 출시, 2019년 12월 초중순 경부터 2020년 3월 사이에 본격적으로 도입되었다.

2. 문제점[편집]

(직원용, 외부인용에 해당하는 문제점은 별도로 표시)

• 설정에서 Google Play 스토어 사용중지 및 업데이트 삭제를 하면 카메라 차단이 되어 있어도 보안앱 무결성이 훼손되었습니다. 라는 문구가 뜬다.

• 개발비로 30여 억 원에 달하는 비용이 들어갔다. 다른 MDM 및 다른 유해매체 필터링 소프트웨어는 물론이고, 웬만한 잘 만든 모바일 앱이나 게임의 개발비보다 현저하게 높다. 그리고 국방모바일보안 앱 개발비용 외에도 국방부 예하 모든 부대에 위병소 보안앱을 활성/비활성을 하기 위한 목적의 NFC/비콘기반 단말기가 배부되었는데 이 단말기만 하더라도 꽤나 큰 비용이며, 국방부 예하 육해공군 전 부대에 도입하기 위한 비용(연구개발, 유지보수, 기타 등등)도 포함된 금액이다. 비콘이 없으면 보안 앱 비활성화를 위해 앱에서 허가되는 공공장소 위치에 이동해서 해제해야 하는 수고로움을 덜어주고 최소한의 장병들을 위한 배려이므로 이를 긍정적인 시선으로 보는 여론도 존재한다. 하지만 비콘의 경우 기존의 출입통제용 RFID 체계를 이용하거나 위치 기반 해제를 적극적으로 이용한다면 굳이 신규 설치가 필요하지 않다. 위치 기반 해제나 RFID 단말기를 업데이트 하는 것만으로도 충분히 대체 가능한 비콘을 설치할 예산으로 기능이나 보안 같은 애플리케이션의 기본기에 투자하는 것이 더 나았을 것이다.

• 개인정보 수집 및 제3자 제공 기능은 없다고 스토어에 설명되어 있지만, 비정상적으로 많은 기기 관리자 권한을 요구한다. 해당 문제로 리뷰를 작성하면 형식적인 답변만을 제공하고, 해당 권한을 요구하는 이유에 대한 기술적인 설명은 제공하지는 않는다. 또한 질문자가 의도한 과도한 권한에 대한 설명이나 개인정보 수집 여부에 대한 답변과 관련 없는, 서버에 관한 답만 반복하고 있다.[1]

안녕하세요. 국방모바일보안앱 관리자입니다. 국방모바일보안앱은 무서버 기반으로 동작합니다.(서버자체가 없음) 군장병의 개인정보를 절대 수집하지 않습니다. 안심하고 사용하셔도 됩니다. 감사합니다."

• 해제용 비콘에다 휴대폰을 가까이 가져가도 인식되지 않아 카메라 차단 해제가 되지 않는 문제가 있다. 해제용 비콘과 해제용 NFC 단말이 같은 외장케이스를 공유해서 만들어졌기 때문에 겉으로 보기에는 이게 해제용 비콘인지 NFC단말인지 알아내기가 힘들다. 비콘으로 해제가 안 되는 것 같다 싶을 때는 NFC 일반모드를 켠 상태로 단말기에 휴대전화를 가져다 대 보자.

• GPS등 위치기반 해제가 작동하지 않는 문제가 발생하고 있다. 특히 리뷰에 따르면 GPS오차로 60m 차이로 해제 불가나, 일부 위병소는 누락되기도 한다.

• 타이젠, Windows 10 Mobile 등 국내외에서 대중화가 되지 않은 운영체제를 사용한다면 국방모바일보안 앱을 사용할 수 없으며 부대에서는 카메라 사용 차단을 위한 보안스티커를 필히 부착해야 한다. 그리고 Android 운영체제라도 정상적으로 동작하지 않는 단말기들[2]이 있는데 이 경우도 마찬가지로 보안스티커를 부착해야 한다. 하지만 MDM은 전용 API가 필요하고, 운영체제의 보안 무결성이 보장되지 않고서는 제대로 작동하기 어렵기 때문에 이는 다른 MDM도 유사한 특징을 가진다. 보안이 취약한 구형 운영체제를 사용하는 기기에 MDM 설치를 제한하는 정책은 오히려 올바른 정책이라고 볼 수 있다.

• 오직 스마트폰용 앱만 지원하고 태블릿용 앱은 존재하지 않는다. 그래서 태블릿 사용이 가능한 부대에서는 태블릿 카메라에 보안 스티커를 부착해야 한다.

• QR 코드 스캔이나 은행/보험 앱에 가입할 때 해야 하는 신분증 인식 기능도 같이 막힌다. 카몌라 쓰기 때문인데, 파일중 이미지에서 추출도 해당. 그래서 부대 내에 있거나 차단된 동안에는 QR 코드를 통한 웹페이지 접속이나 은행 애플리케이션 사용에 상당한 제한이 걸린다. 특히 신한플레이 같은 카메라 기능과 결제코드 수동입력 기능이 한 화면에 있는 앱들 사용할 때 복창이 터진다.

• iOS를 제대로 지원하지 않는다.

• (직원용, 외부인용 한정) 설치 시 삼성 KNOX 혹은 LG Gate 솔루션을 요구하기 때문에 삼성, LG 스마트폰 이외에는 설치할 수 없다. 게다가 LG전자에서 스마트폰 사업을 포기했으므로 현재 시점에서 스마트폰을 반입하기 위해서는 사실상 갤럭시 스마트폰의 사용이 강제된다. 즉, 휴대전화 선택의 폭이 줄어들게 된다.

• (직원용, 외부인용 한정) 활성화 상태에서 통화녹음이 불가능해진다. 이전 서술에 "통화 녹음 같이 군 보안과 관련 없는 부분이 제한되어 있다."라고 서술되어 있어서 오해하기 쉬운데, 직원용/외부인용 앱이 차단하는 기능 중에는 "마이크" 기능이 포함되어 있고 통화녹음 기능이 마이크 권한을 요구하기 때문에 마이크가 차단될 때 세트로 차단당하기 때문이다. 이걸 함부로 풀어주면 회의실 등지에서 몰래 회의내용 녹음해서 유출해버리는 게 가능해지기 때문이다.

3. 기타[편집]

2019년 12월 21일 기준 10,000명 이상의 피해자 다운로드 수를 기록했다. 평점은 1로 수렴하는 중. 5점을 준 사람도 있지만 이는 대부분 비꼬는 의견이나 전역자들의 의견.

안드로이드용은 병사용과 직원용, 외부인용 앱이 따로 있다. 카메라를 사용하는 기능만 차단되는 병사용과는 달리 간부, 외부인용의 경우 카메라 차단은 물론 통제구역 내에서 와이파이, 테더링, usb, 마이크 차단 기능이 추가로 들어가 있다. 아이폰 버전은 직원용과 병시용은 같은 앱을 사용하고, 외부인용이 따로 올라와는 있지만 카메라만 차단하고 그 외 기능은 iOS MDM API를 사용하지 않기 때문에(특히 Wi-Fi 블러킹과 라이트닝 포트 블러킹) 지원되지 않는다. 그래서 아이폰에는 앱을 설치하고 활성화했더라도 다른 기능이 차단되어 있지 않다는 이유로 청사 내 반입이 거부된다.

1월 현재 외부인용과 직원용 앱도 각각 출시되었으며, 아직까지는 국방부 출입자에게만 적용되는 것으로 보인다.

[1] 서버는 개인정보 수집에 최적화된 도구일 뿐이지, 서버 없이도 개인정보 수집 및 유출 기능을 기능을 구현할 방법은 많다.[2] 너무 오래된 버전의 OS이거나 소니의 엑스페리아시리즈, 블랙베리(안드로이드 탑재모델)시리즈의 경우 앱 설치가 불가하다.

분류

• 애플리케이션
• 2019년 출시
• 대한민국 국군