국방모바일보안

 


'''국방모바일보안'''
[image]
개발사
대한민국 국방부
분류
비즈니스
플랫폼
,
1. 개요
2. 문제점
3. 보안
3.1. 흔한 안드로이드 보안 프로그래밍과 악성코드
4. 기타


1. 개요


국방부에서 개발 및 관리하는 MDM 솔루션 어플리케이션. 군장병이나 국방부 공무원들의 스마트폰 카메라 기능을 제한하는 기기 관리자 앱이다.
2019년 11월 26일 부로 Play 스토어에 출시, 2019년 12월 초중순 경부터 2020년 3월 사이에 본격적으로 도입되었다.
군부대 내의 카메라 기능 제한, 보안 사고 예방 및 불법적인 행동 등을 차단하기 위해, 병사라면 반드시 설치해야하는 어플리케이션이다. 기본적으로 카메라와 USB 디버깅 기능을 차단한다.
iOS는 Apple의 보안정책 상 어플이 안드로이드마냥 휴대폰을 멋대로 휘두를만한 권한은커녕 카메라를 막는 것조차도 불가능하기 때문에 프로파일을 다운로드하여 설치하는 방식으로 작동한다. 안드로이드도 기기 관리자 권한은 허용해야 한다. 하지만 iOS 13 으로 업데이트된 아이폰 6s, 6s+, SE에는 설치되지 않으며 설치된 프로파일은 잠겨있지도 않아서 임의로 삭제할 수 있다.
아래 나열한 많은 문제점들을 가지고 있는, 사실상 방산비리에 가까운 애플리케이션이다.

2. 문제점


안드로이드는 기기 관리자 앱으로 설정되어 있어서 어플 삭제가 불가능했다. 개발이 완료되지도 않았고, 비컨도 충분히 설치되지 않은 상황에서 무작정 출시되었다. 비컨은 추후 부대 내에는 행정반과 위병소, 외부에는 터미널 등 병사가 몰리는 공공시설에 설치될 예정이라고 하며 천천히 늘어가는 추세기는 하다. 현 버전에선 설정에서 기기 제어권한을 해제시키면 삭제가 가능하다. 다만 이것은 군 밖에서나 가능하므로 전역자들을 위한 기능이다. 휴가시에도 맘먹고 지운다면 지울 수야 있겠으나 무작위로 가끔 간부들이 영내에서 어플이 작동중인지 검사를 한다(...)
안드로이드 버전에 이어 iOS 버전도 출시되었는데 그냥 개판이다. 누르면 아이폰 정책상 실행할 수 없다는 메세지만 나오는 수동차단은 동작하지도 않는데 쓸데없이 선택지를 남겨두는 등 기초적인 UI부터 미흡하다. 기기 제어 프로파일이 임의로 제거되기도 한다.
개발비로 '''30여 억 원'''에 달하는 비용이 들어갔다. 웬만한 잘 만든 모바일 앱이나 게임의 개발비보다 현저하게 높다는 비판의견이 있지만 사실 국방모바일보안 앱 개발비용을 제외하고서 국방부 예하 모든 부대에 위병소 보안앱을 활성/비활성을 하기 위한 목적의 NFC/비콘기반 단말기가 배부되었는데 이 단말기만 하더라도 꽤나 비용이 들어갈 뿐더러 국방부 예하 육해공군 전 부대에 도입하기 위한 비용(연구개발, 유지보수, 기타 등등)도 포함되었다. 이 단말기가 없으면 보안 앱 비활성화를 위해 앱에서 허가되는 공공장소 위치에 이동해서 해제해야 하는 수고로움을 덜어주고 최소한의 장병들을 위한 배려이므로 이를 긍정적인 시선으로 보는 여론도 존재한다.
스마트폰 개인정보 모니터링 및 제3자 제공 기능은 없다고 Play 스토어에 설명되어 있다. 그러나 많은 기기 관리자 권한을 요구하기에, [1][2] 이에 대한 앱 관리자의 답변에선

안녕하세요. 국방모바일보안앱 관리자입니다. 국방모바일보안앱은 무서버 기반으로 동작합니다.(서버자체가 없음) 군장병의 개인정보를 절대 수집하지 않습니다. 안심하고 사용하셔도 됩니다. 감사합니다."

라는 말을 토씨 하나 안 틀리고 복붙해놨다. [3]
설치한 후 기기가 느려지거나 배터리 성능이 나빠졌다는 불만이 속출하고 있지만 관리자는 기분 탓이라는 변명만 늘어놓고 있다.
나무위키뿐만 아닌 여타 위키들 중 영상이 포함된 문서를 열람할 경우, '''보안정책에 따라 카메라를 사용할 수 없습니다''' 라는 메세지와 함께 그대로 팅겨버리는 오류[4]가 발생하고 있으나 아직까지 아무런 대책이 없는 상태이다.
추가적으로 외출, 외박이나 휴가 등 출타시 밖에서 카메라를 사용하기 위해 블루투스를 켠 후 해제용 비콘에다 휴대폰을 가까이 가져가도 인식되지 않아 카메라 차단 해제가 되지 않는 상황도 꽤 있다. 도입된지 2달이 지난 5월 시점에서도 위치기반 해제가 제대로 안되는 등 문제가 발생하고 있다.
타이젠, Windows 10 Mobile 등 국내외에서 대중화가 되지 않은 운영체제를 사용한다면 국방모바일보안 앱을 사용할 수 없으며 부대에서는 카메라 사용 차단을 위한 보안스티커를 필히 부착해야 한다. Android 운영체제라도 정상적으로 동작하지 않는 단말기들[5]이 있는데 이 경우도 마찬가지로 보안스티커를 부착해야 한다.

3. 보안


누누이 강조되는 흔한 카메라 보안스티커조차 활용하지 않는다. 음성 녹음보다 사진 촬영이 더 위험하거니와 보안스티커라는 기계적으로 차단하는 방식이 있음에도 일부러 떼버린다는 핑계로 시행하게 된다. 물론 이럴 경우 간부나 관리자가 알아챌 가능성이 더 크기는 하다. 결론적으로 보안이 강화되기는 하였으나, 이게 30억 원을 들일 만큼의 성능인지는 의문이다.

3.1. 흔한 안드로이드 보안 프로그래밍과 악성코드


출처는 스택오버플로.
  • How to check if camera is opened by any application #
  • How to detect if MediaRecorder is used by another application? #
  • android: changing option menu items programmatically #
  • NFC(근거리 무선통신) 개요 #
  • Disable application unistall in android #
마이크로소프트 런처에서도 기기관리자에 등록하여 핸드폰 화면끄기 제어를 한다. LG G2의 시계표시줄 두번탭 화면끄기기능을 위한 기능이다. 기기 관리자에서 해제 하지 못하게 하기 위하여 악성 코드와 같은 작동을 하여 이 설정화면의 접근하는 경우 홈화면으로 튕기도록 한다.

4. 기타


2019년 12월 21일 기준 10,000명 이상의 다운로드 수를 기록했다. 평점은 1로 수렴하는 중. 5점을 준 사람도 있지만 이는 대부분 비꼬는 의견이나 전역자들의 의견.
이 앱은 병사용과 간부용 앱이 따로 있다. 간부용 앱은 현재 개발 중이다. 간부의 경우 카메라 차단은 물론 통제구역 내에서 와이파이, 테더링, 블루투스, 녹음 등을 추가적으로 차단할 계획이다.
국민신문고 공식 답변에 의하면 간부는 더 제약이 많은 강화된 앱을 사용한다 하였다. 사실이 아니라면 비난을 피할 수 없을 듯.
1월 현재 외부인용과 직원용 앱도 각각 출시되었으며, 아직까지는 국방부 출입자에게만 적용되는 것으로 보인다.
플레이스토어 개발자의 답변에 따르면, 2020년 5월에 이르러서도 직원용 앱은 시범 중에 있는 것으로 보인다. 시범 운영이 끝나고 전군에 확대하는 것은 2021년 이후에나 추진한다고 한다.
개발자 옵션을 고의적으로 건드리는 만큼 추후에는 백신 업체를 통하여 악성코드에 의한 어뷰징으로 간주하고 앱에 대한 백신 프로그램을 실행하도록 반영할 수도 있다.
'''구글 정책상 결코 허용하는 작동 방식은 아닌 것이라는 점에 구글에서 시스템적인 차단을 걸게 된다면 악성 앱이라고 삭제권고 알림창이 뜨게 된다.'''
iOS의 경우 이 앱으로 카메라를 차단한 상태에서 설정 앱에서 프로파일을 제거하면 차단을 우회할 수 있고 안드로이드의 경우 기기 관리자 설정에서 해제되는 경우도 있다.
[1] 설치할 때 권한 요구 목록이 끝도 없이 길게 나온다. 그냥 받을 수 있는 권한은 전부 내놓으라고 한다.[2] MDM 기능이 포함되어 있기 때문에 많은 권한이 요구되며, 시스템 초기화 권한은 단말기 공장 초기화를 막기 위한 기능.[3] 이것 말고도 복붙한 것으로 보이는 답변들이 수도 없이 많다.[4] Android만 해당.[5] 예를 들면 너무 구버전의 os 등이 있다.