세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
피트니스 앱 폴라 통해 69개국 군인들 위치 정보 노출돼
  |  입력 : 2018-07-10 12:08
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
핀란드에서 만든 피트니스 앱 폴라, 긴급히 위치 정보 기능 중단
69개국 군인들의 위치 정보 노출...군사 작전과 밀접한 내용일 수 있어


[보안뉴스 문가용 기자] 모바일 피트니스 앱인 폴라(Polar)가 위치 추적 기능을 중단시켰다. 69개국 군사 및 첩보 요원들의 민감한 정보가 폴라를 통해 유출되고 있다는 지적이 나왔기 때문이다.

[이미지 = iclickart]


핀란드에서 만든 피트니스 앱인 폴라 플로우(Polar Flow)에서의 이러한 불미스런 현상은 불과 얼마 전 다른 유사한 앱에서도 발견됐던 것이다. 그 앱은 스트라바(Strava)로, 세계 곳곳에 흩어져 있는 미군 및 미국과 동맹관계에 있는 군 요원들의 민감한 정보를 노출시키는 것으로 나타났다.

네덜란드의 보안 전문가들은 이번 주말 약 6천여 명의 개인정보를 폴라에서부터 파악해낼 수 있었다고 알렸다. 여기에는 수십 개국 군 요원들의 위치 정보도 포함되어 있었고, 심지어 FBI와 NSA 직원들의 것도 있었다고 한다. 사용자의 위치를 추적하는 것을 기본으로 하는 피트니스 앱이 가진 태생적 위험이 이번 연구를 통해 다시 한 번 드러나게 된 것이다.

이러한 취약점을 발견한 보안 전문가 포에케 포스트마(Foeke Postma)는 블로그를 통해 “클릭 몇 번으로 핵 무기를 보유하고 있다고 알려진 공군 기지의 고위직 관리자의 정보를 알 수 있었다”며 “그는 매일 아침 기지를 돌며 조깅을 하는 것 같다”고 설명했다. 네덜란드의 시사 매체인 드 코레스폰덴트(De Correspondent)도 이번 조사에 착수했다.

“폴라 사이트를 조금만 검색하면 서양 국가들의 군사 요원들이 아프가니스탄 어디에 위치하고 있는지 알 수 있어요. 이름하고 소셜 미디어의 프로파일 사진을 대조 확인하면 신원까지도 확인 가능하죠.”

전문가들은 조사를 더 깊이 진행했고, 그 결과 군 요원들의 집 주소와 같은 상세 정보뿐만 아니라 잠수정에서 근무하는 요원들의 이름과 신원도 파악할 수 있었다고 한다. 또한 중동 지역에 배치된 군인들과 크리미아에서 활동 중인 러시아 군인들 역시 파악이 가능했다.

이런 소식을 접한 폴라는 성명을 통해 데이터 공유 기능과 위치 추적 기능을 비활성화시켰다고 발표했다. 또한 이렇게 유출된 정보는 앱의 구조적 결함 문제가 아니라 사용자가 위치 추적 옵션을 활성화했기 때문이라고 설명하기도 했다. “폴라가 정보를 노출시킨 것이 아닙니다. 또한 사생활 관련 데이터는 아직까지 유출된 바 없습니다.”

운동을 좋아하고 건강 관련 앱을 사용하는 전 세계 사용자들은 자신들의 훈련 성과를 파악하고 공유하고자 피트니스 앱을 통해 위치 정보 등을 활발히 공유한다고 한다. 하지만 드 코레스폰덴트지에 의하면 위치 정보나 생체 주기 관련 정보를 공유하는 폴라 사용자는 2%에 불과하다.

또한 드 코레스폰덴트지는 “여러 지역에 파견된 군 요원들의 민감한 정보를 파악했다”며 “쿠바의 관타나모, 이라크의 아르빌, 말리의 가오, 아프가니스탄의 여러 기지, 사우디아라비아, 카타르, 차드, 대한민국” 등의 이름을 열거했다.

지난 1월 미국 국방부는 스트라바와 관련된 작전 지역 정보 유출 사고가 발생하자 군인들의 피트니스 앱 사용과 관련된 새로운 정책을 마련하겠다고 발표한 바 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)