보안 취약점 novvAge EU 디지털 보안 연령 인증앱 EU 정책

유럽연합(EU) 집행위원회가 최근 발표한 온라인 연령 인증앱 ‘novvAge’가 출시 직후 심각한 보안 취약점으로 전면 재조명되고 있다. 보안 전문가들은 불과 2분 만에 앱의 생체 인증을 무력화하는 데 성공했으며, 인증 정보가 기기 내부에 불안전하게 저장된다는 사실을 확인했다.

이번 사태는 EU가 디지털 서비스 이용자의 연령 확인을 목적으로 개발한 novvAge가 본격 운영에 앞서 보안 검증을 제대로 거치지 않았음을 보여준다. 보안 전문가인 마르틴 쉴링(Martin Schilling)은 “이 앱은 보안 설계 자체가 허술해 누구나 쉽게 우회할 수 있다”며 “개발 초기부터 보안 전문가의 검토가 필요했다”고 지적했다.

EU 집행위원회는 공식 입장을 통해 “novvAge는 이미 실무에 투입할 준비가 됐다”고 주장했지만, 현장 전문가들의 비판은 거세다. EU 대변인 파울라 핀호(Paula Pinho)는 “항상 개선할 여지가 있다”는 단서를 덧붙이며 사실상 책임을 회피하는 모습을 보였다.

보안 취약점의 핵심 문제점

  • 생체 인증 우회 가능: 전문가가 2분 만에 인증 시스템을 무력화하는 데 성공했으며, 이는 인증 로직의 결함 때문으로 분석된다.
  • 불안전한 로컬 저장: 사용자의 연령 인증 정보가 기기 내부에 평문으로 저장돼 해킹 위험에 노출됐다.
  • 사전 보안 검증 미비: 개발 단계에서 보안 전문가의 철저한 검토가 이뤄지지 않은 것으로 추정된다.

EU의 대응과 책임론

EU 집행위원회는 novvAge가 “실제 서비스에 투입할 준비가 됐다”고 재확인했지만, 보안 전문가들은 “이 정도의 취약점이 있는 앱을 즉시 배포한 것은 과도한 조치”라고 반박하고 있다. 일부에서는 “정부가 보안 표준을 낮추고 신속한 서비스 론칭을 우선시한 것 아니냐”는 의구심도 제기된다.

“novvAge는 보안 설계부터가 잘못됐다. 사용자 데이터를 보호할 책임이 있는 정부가 이 같은 중대한 실수를 저지른 것은 용납할 수 없다.”
— 보안 전문가 마르틴 쉴링

현재 novvAge는 EU 내 디지털 서비스에서 연령 제한 콘텐츠 접근을 위한 필수 인증 수단으로 활용될 예정이었다. 그러나 이번 보안 사고로 인해 실제 운영 일정이 지연될 가능성이 크며, EU는 조속한 시일 내에 보안 패치를 발표할 것으로 보인다. 전문가들은 “이번 사태를 계기로 EU의 디지털 보안 정책 전반을 재점검해야 한다”고 강조했다.

출처: Reason
AI 검색 시대, 미디어는 새로운 독자 전략을 세워야 한다
← 이전

AI 검색 시대, 미디어는 새로운 독자 전략을 세워야 한다

 비트코인 8만 달러 돌파 임박? 기관 투자자들의 세 가지 신호
다음 →

비트코인 8만 달러 돌파 임박? 기관 투자자들의 세 가지 신호