| 국방모바일보안 | |
|
|
|
| 개발사 | 대한민국 국방부 |
| 분류 | 비즈니스 |
| 다운로드 |
|
[clearfix]
1. 개요
현역병 군장병과 부사관 및 장교, 군무원, 국방부 공무원들의 스마트폰 카메라 및 USB 기능을 제한하여 보안 사고를 예방하는 MDM 애플리케이션이다.2019년 11월 26일 부로 출시, 2019년 12월부터 2020년 3월 사이에 본격적으로 도입되었다.
2. 문제점
(직원용, 외부인용에 해당하는 문제점은 별도로 표시)- 설정에서 Google Play 스토어 사용중지 및 업데이트 삭제를 하면 카메라 차단이 되어 있어도 보안앱 무결성이 훼손되었습니다. 라는 문구가 뜬다.
- 개발비로 51여 억 원에 달하는 비용이 들어갔다. 다른 MDM 및 다른 유해매체 필터링 소프트웨어는 물론이고, 웬만한 잘 만든 모바일 앱이나 게임의 개발비보다 현저하게 높다. 그리고 국방모바일보안 앱 개발비용 외에도 국방부 예하 모든 부대에 위병소 보안앱을 활성/비활성을 하기 위한 목적의 NFC/비콘기반 단말기가 배부되었는데 이 단말기만 하더라도 꽤나 큰 비용이며, 국방부 예하 육해공군 전 부대에 도입하기 위한 비용(연구개발, 유지보수, 기타 등등)도 포함된 금액이다. 비콘이 없으면 보안 앱 비활성화를 위해 앱에서 허가되는 공공장소 위치에 이동해서 해제해야 하는 수고로움을 덜어주고 최소한의 장병들을 위한 배려이므로 이를 긍정적인 시선으로 보는 여론도 존재한다. 하지만 비콘의 경우 기존의 출입통제용 RFID 체계를 이용하거나 위치 기반 해제를 적극적으로 이용한다면 굳이 신규 설치가 필요하지 않다. 위치 기반 해제나 RFID 단말기를 업데이트 하는 것만으로도 충분히 대체 가능한 비콘을 설치할 예산으로 기능이나 보안 같은 애플리케이션의 기본기에 투자하는 것이 더 나았을 것이다.
-
개인정보 수집 및 제3자 제공 기능은 없다고 스토어에 설명되어 있지만, 비정상적으로 많은 기기 관리자 권한을 요구한다. 해당 문제로 리뷰를 작성하면 형식적인 답변만을 제공하고, 해당 권한을 요구하는 이유에 대한 기술적인 설명은 제공하지는 않는다. 또한 질문자가 의도한 과도한 권한에 대한 설명이나 개인정보 수집 여부에 대한 답변과 관련 없는, 서버에 관한 답만 반복하고 있다.[1]
안녕하세요. 국방모바일보안앱 관리자입니다. 국방모바일보안앱은 무서버 기반으로 동작합니다.(서버자체가 없음) 군장병의 개인정보를 절대 수집하지 않습니다. 안심하고 사용하셔도 됩니다. 감사합니다."
- 해제용 비콘에다 휴대폰을 가까이 가져가도 인식되지 않아 카메라 차단 해제가 되지 않는 문제가 있다. 해제용 비콘과 해제용 NFC 단말이 같은 외장케이스를 공유해서 만들어졌기 때문에 겉으로 보기에는 이게 해제용 비콘인지 NFC단말인지 알아내기가 힘들다. 비콘으로 해제가 안 되는 것 같다 싶을 때는 NFC 일반모드를 켠 상태로 단말기에 휴대전화를 가져다 대 보자.
- GPS등 위치기반 해제가 작동하지 않는 문제가 발생하고 있다. 특히 리뷰에 따르면 GPS오차로 60m 차이로 해제 불가나, 일부 위병소는 누락되기도 한다.
- 타이젠, Windows 10 Mobile 등 국내외에서 대중화가 되지 않은 운영체제를 사용한다면 국방모바일보안 앱을 사용할 수 없으며 부대에서는 카메라 사용 차단을 위한 보안스티커를 필히 부착해야 한다. 그리고 Android 운영체제라도 설치 허용 목록에 없는 브랜드의 단말기들[2]이 있는데 이 경우도 마찬가지로 보안스티커를 부착해야 한다.
- 오직 스마트폰용 앱만 지원하고 태블릿용 앱은 존재하지 않는다. 그래서 태블릿 사용이 가능한 부대에서는 태블릿 카메라에 보안 스티커를 부착해야 한다.
-
QR 코드 스캔이나 은행/보험 앱에 가입할 때 해야 하는 신분증 인식 기능도 같이 막힌다. 카메라를 쓰기 때문인데, 파일중 이미지에서 추출도 해당. 그래서 부대 내에 있거나 차단된 동안에는 QR 코드를 통한 웹페이지 접속이나 은행 애플리케이션 사용에 상당한 제한이 걸린다.
특히 신한플레이 같은 카메라 기능과 결제코드 수동입력 기능이 한 화면에 있는 앱들 사용할 때 복창이 터진다.
- iOS를 제대로 지원하지 않는다.
- (직원용, 외부인용 한정) 설치 시 삼성 Knox 혹은 LG Gate 솔루션을 요구하기 때문에 삼성, LG 스마트폰 이외에는 설치할 수 없다.[3] 게다가 LG전자에서 스마트폰 사업을 포기했으므로 현재 시점에서 스마트폰을 반입하기 위해서는 사실상 갤럭시 스마트폰의 사용이 강제된다. 즉, 휴대전화 선택의 폭이 줄어들게 된다.
-
(직원용, 외부인용 한정) 활성화 상태에서 통화녹음이 불가능해진다. 직원용/외부인용 앱이 차단하는 기능 중에는 "마이크" 기능이 포함되어 있고 통화녹음 기능이 마이크 권한을 요구하기 때문에 마이크가 차단될 때 세트로 차단당하기 때문이다.
이걸 함부로 풀어주면 회의실 등지에서 몰래 회의내용 녹음해서 유출해버리는 게 가능해지기 때문이다.
- 국방모바일보안을 활성화하면 아이폰 11 시리즈 이상부터 사용가능한 U1 칩을 이용한 나의 찾기를 사용할 수 없다. 다만 적외선 카메라는 차단되지 않아 Face ID는 정상적으로 이용 가능하다.[4]
- 이번 3.0.00 업데이트 이후 iOS 기종에서 프로파일을 새로 설치를 하는데 이때 프로파일 재설치 도중 국방모바일보안 앱을 재실행 해버리면 새로 설치된 프로파일을 인식하지 못하는 현상이 발생하여 곤란해질 수 있으니 주의할 것. 그리고 일부 기종에서 차단용 NFC 비콘을 인식하지 못해서 다시 카메라 차단을 못할 수 있으니 앱 업데이트 시 주의하길 바란다.[5]
3. 기타
- 안드로이드용은 병사용과 직원용, 외부인용 앱이 따로 있다. 카메라를 사용하는 기능만 차단되는 병사용과는 달리 직원용, 외부인용의 경우 카메라 차단은 물론 통제구역 내에서 와이파이, 테더링, usb, 마이크 차단 기능이 추가로 들어가 있다.
- 아이폰 버전은 직원용과 병사용은 같은 앱을 사용하고, 외부인용이 따로 올라와는 있지만 카메라만 차단하고 그 외 기능은 iOS MDM API에 없는 기능들이라(특히 Wi-Fi 블러킹과 라이트닝 포트 블러킹) 지원되지 않는다. 그래서 아이폰에는 앱을 설치하고 활성화했더라도 다른 기능이 차단되어 있지 않다는 이유로 청사 내 반입이 거부된다.[6]
- 2020년 1월 기준 외부인용과 직원용 앱도 각각 출시되었다.
-
설치코드가 대대적으로 바뀐 업데이트 적용 이후 확률적으로 설치코드 입력 화면으로 사출되는 버그가 존재했었는데, 이 화면으로 나가질 경우 새 설치코드 입력 전까지 앱 메인화면을 보여줄 수 없는 문제가 있었다. 근데 더 큰 문제는 설치코드 입력 화면의 삭제 버튼이 노출되어 활성화 상태더라도 앱을 삭제할 수 있는 문제가 있었다. 일자 미상일에 패치되었
막혔다.
- 개발자가 중국인이라는 의혹이 있다. 개발자의 아이디가 중국 웹에서도 사용되는 아이디였는데 국방부는 우연의 일치이며 사실이 아니라고 주장했다.
-
최근 들어
예비군 훈련에 참가한 예비군들한테도 해당 앱을 설치하도록 강요를 하고 있는 부대가 많아짐으로써 다시 논란이 빚어지고 있다.
[1]
서버는 개인정보 수집에 최적화된 도구일 뿐이지, 서버 없이도
개인정보 수집 및 유출 기능을 기능을 구현할 방법은 많다.
[2]
소니의
엑스페리아시리즈,
블랙베리(안드로이드 탑재모델)시리즈 등 마이너 브랜드 기기의 경우 앱 설치가 불가하다. 구글 픽셀 시리즈는 설치는 가능하지만 '지원하지 않는 제조사입니다.'가 떠서 사용이 불가하다.
[3]
이들 스마트폰이 아니면 Play 스토어에서 검색조차 되지 않으며, APK로 어떻게든 설치한다 해도 정규 스토어에서 설치하지 않았다는 이유로 실행 자체가 차단된다.
[4]
iPhone 13 mini,
iPhone 14 Pro Max,
iPhone 15 Pro Max 기준 정상적으로 이용 가능
[5]
2024년 2월 14일 국방모바일보안 3.0.02 업데이트 이후
NFC 인식이 정상화 되었다.
[6]
이러한 문제로 인해 국방부에서는 2024년 6월 부터 육해공군 본부에 아이폰 반입을 금지할 계획을 가지고 있으며(합참과 육군 본부에서는 이미 반입 금지 중), 관련 공문에 예하부대 확대 적용 검토 중이라는 문구가 있는 것으로 볼 때 전군으로 해당 방침이 확대 될 가능성이 매우 높다.
관련 기사