부분적 사실

평점: 6.0/10

문제 신고
Coalition
C0192

주장

“COVIDSafe 앱의 알려진 보안 취약점을 수정하는 데 21일이 소요되었습니다.”
코로나 사이버 기술
원본 출처: Matthew Davis

원본 출처

사실 검증

핵심 haeksim 주장은 jujangeun 인용된 inyongdoen 출처를 chulcheoreul 확인할 hwaginhal su 없지만 eopjiman 사실상 sasilsang 정확한 jeonghwakhan 시간대를 sigandaereul 담고 damgo 있습니다. itseupnida. 실제 silje 사건은 sageoneun 다음과 daeumgwa 같습니다: gatseupnida:
The core claim contains a factually accurate timeline, though the cited source cannot be verified.
 COVIDSafe COVIDSafe 앱의 aebui 안드로이드 andeuroideu 버전에 beojeone 있던 itdeon 중대한 jungdaehan 블루투스 beulrutuseu 취약점(CVE-2020-12856)이 chwiyakjeom(CVE-2020-12856)i 공격자가 gonggyeokjaga 취약한 chwiyakhan 휴대폰과 hyudaepongwa 조용히 joyonghi 페어링하여 peeoringhayeo 장기간 janggigan 기기 gigi 추적을 chujeogeul 수행할 suhaenghal su 있게 itge 한다는 handaneun 것이 geosi 확인되었습니다 hwagindoeeotseupnida [1]. [1].
The actual events are as follows: A significant Bluetooth vulnerability (CVE-2020-12856) was identified in the COVIDSafe app's Android version that could allow attackers to silently bond with vulnerable phones and conduct long-term device tracking [1]. **Timeline of response:** - **May 5, 2020**: Security researchers Jim Mussared (George Robotics) and Alwen Tiu (Australian National University) reported the vulnerability to the Digital Transformation Agency (DTA) [2] - **May 18, 2020**: Initial technical analysis was shared with developer teams [2] - **May 26, 2020**: The DTA released COVIDSafe version 1.0.18 with fixes to address the Bluetooth vulnerability [3] This represents a **21-day response period from initial notification (May 5) to public release of the fix (May 26)** [2][3].
 **대응 **daeeung 시간대:** sigandae:**
- - **2020년 **2020nyeon 5월 5wol 5일**: 5il**: 보안 boan 연구원인 yeonguwonin Jim Jim Mussared(George Mussared(George Robotics)와 Robotics)wa Alwen Alwen Tiu(오스트레일리아국립대학교)가 Tiu(oseuteureilriagukripdaehakgyo)ga 디지털전환청(DTA)에 dijiteoljeonhwancheong(DTA)e 취약점을 chwiyakjeomeul 보고함 bogoham [2] [2]
- - **2020년 **2020nyeon 5월 5wol 18일**: 18il**: 초기 chogi 기술 gisul 분석이 bunseogi 개발팀과 gaebaltimgwa 공유됨 gongyudoem [2] [2]
- - **2020년 **2020nyeon 5월 5wol 26일**: 26il**: DTA가 DTAga 블루투스 beulrutuseu 취약점을 chwiyakjeomeul 해결한 haegyeolhan COVIDSafe COVIDSafe 버전 beojeon 1.0.18을 1.0.18eul 출시함 chulsiham [3] [3]
이는 ineun **최초 **choecho 통보(5월 tongbo(5wol 5일)부터 5il)buteo 수정 sujeong 버전 beojeon 공개(5월 gonggae(5wol 26일)까지 26il)kkaji 21일의 21irui 대응 daeeung 기간**을 gigan**eul 나타냅니다 natanaepnida [2][3]. [2][3].

누락된 맥락

해당 haedang 주장은 jujangeun i 대응 daeeung 시간을 siganeul 평가하는 pyeonggahaneun de 영향을 yeonghyangeul 미치는 michineun myeot 가지 gaji 중요한 jungyohan 맥락적 maekrakjeok 요인을 yoineul 생략하고 saengryakhago 있습니다: itseupnida:
The claim omits several important contextual factors that affect how to evaluate this response time: **1.
 **1. **1. 취약점의 chwiyakjeomui 특성과 teukseonggwa 심각도** simgakdo**
Nature and Severity of the Vulnerability** The vulnerability, while serious, was not immediately exploitable or affecting all devices.
 해당 haedang 취약점은 chwiyakjeomeun 심각했지만 simgakhaetjiman 즉시 jeuksi 악용 agyong 가능하거나 ganeunghageona 모든 modeun 기기에 gigie 영향을 yeonghyangeul 미치는 michineun 것은 geoseun 아니었습니다. anieotseupnida. 공격자는 gonggyeokjaneun COVIDSafe COVIDSafe 구버전이 gubeojeoni 실행 silhaeng 중인 jungin 기기의 gigiui 블루투스 beulrutuseu 범위 beomwi 내에 naee 있어야 isseoya 했습니다 haetseupnida [1]. [1]. i 취약점은 chwiyakjeomeun COVIDSafe COVIDSafe v1.0.17 v1.0.17 이하 iha 버전을 beojeoneul 실행 silhaeng 중인 jungin 안드로이드 andeuroideu 기기에만 gigieman 영향을 yeonghyangeul 미쳤습니다 michyeotseupnida [1]. [1].
It required attackers to be in Bluetooth range of a device running the older version of the app [1].
 **2. **2. 책임 chaegim 있는 itneun 공개 gonggae 프로세스** peuroseseu**
The vulnerability only affected Android devices running COVIDSafe v1.0.17 and earlier [1]. **2.
 연구원들은 yeonguwondeureun 공개적으로 gonggaejeogeuro 취약점을 chwiyakjeomeul 공개하는 gonggaehaneun 대신 daesin DTA를 DTAreul 통해 tonghae 보고하는 bogohaneun 책임 chaegim 있는 itneun 공개 gonggae 관행을 gwanhaengeul 따랐으며, ttarasseumyeo, 이를 ireul 통해 tonghae 조정된 jojeongdoen 수정이 sujeongi 가능한 ganeunghan 시간이 sigani 주어졌습니다 jueojyeotseupnida [2]. [2]. yak 28일의 28irui 공식 gongsik 유예 yuye 기간이 gigani 설정되어(2020년 seoljeongdoeeo(2020nyeon 5월 5wol 19일~26일) 19il~26il) 개발자들이 gaebaljadeuri 즉각적인 jeukgakjeogin 대중의 daejungui 인지 inji 없이 eopsi 패치를 paechireul 준비할 junbihal su 있었습니다 isseotseupnida [2]. [2].
Responsible Disclosure Process** The researchers followed responsible disclosure practices, reporting the vulnerability through DTA rather than publicly disclosing it, which allowed time for a coordinated fix [2].
 **3. **3. 시간대 sigandae 내의 naeui 실제 silje 대응 daeeung 조치** jochi**
A formal embargo window of approximately 28 days was established (May 19 to May 26, 2020) to allow developers to prepare patches without immediate public knowledge [2]. **3.
 DTA는 DTAneun i 기간 gigan 동안 dongan 유휴 yuhyu 상태가 sangtaega 아니라 anira 적극적으로 jeokgeukjeogeuro 작업했습니다: jageophaetseupnida:
Actual Response Actions Within the Timeline** Rather than being idle, the DTA actively worked during this period: - Analyzed the technical details of the vulnerability [2] - Coordinated with development teams [2] - Implemented multiple security improvements in version 1.0.18, not just a quick patch [3] - The release included changes to contact tracing protocol frequency (from every 2 hours to every 7.5 minutes, reducing exposure time by up to 93%) [3] - Added additional encryption layers for digital handshakes [3] - Provided users the option to remove device names from Bluetooth exposure [3] **4.
 - - 취약점의 chwiyakjeomui 기술적 gisuljeok 세부사항 sebusahang 분석 bunseok [2] [2]
Concurrent Vulnerabilities Discovered** Additional Bluetooth privacy issues were identified by Jim Mussared and Eleanor McMurty related to transmission of unencrypted device identifiers [2].
 - - 개발팀과의 gaebaltimgwaui 협조 hyeopjo [2] [2]
These were addressed concurrently with the CVE-2020-12856 fix. **5.
 - - 버전 beojeon 1.0.18에서 1.0.18eseo 단순한 dansunhan 긴급 gingeup 수정이 sujeongi 아닌 anin 다중 dajung 보안 boan 개선사항 gaeseonsahang 구현 guhyeon [3] [3]
Broader Context of App Development** This was not a simple security patch but a substantial update to the app's core Bluetooth contact tracing protocol.
 - - 출시에는 chulsieneun 접촉자 jeopchokja 추적 chujeok 프로토콜 peurotokol 주기 jugi 변경(2시간에서 byeongyeong(2siganeseo 7.5분으로, 7.5buneuro, 노출 nochul 시간 sigan 최대 choedae 93% 93% 감소)이 gamso)i 포함되었습니다 pohamdoeeotseupnida [3] [3]
The 21-day timeline included design, implementation, testing, and deployment of these changes. **6.
 - - 디지털 dijiteol 핸드셰이크를 haendeusyeikeureul 위한 wihan 추가 chuga 암호화 amhohwa 계층 gyecheung 추가 chuga [3] [3]
Industry Context for Response Times** Industry standards for critical vulnerability response vary: - CISA (U.S.
 - - 사용자가 sayongjaga 블루투스 beulrutuseu 노출에서 nochureseo 기기 gigi 이름을 ireumeul 제거할 jegeohal su 있는 itneun 옵션 opsyeon 제공 jegong [3] [3]
Cybersecurity and Infrastructure Security Agency) recommends 15 days for critical vulnerabilities [4] - Standard responsible disclosure windows are typically 90 days from vendor notification to public release [4] - High-risk vulnerabilities typically have 30-day response targets [4] The DTA's 21-day response to a critical vulnerability falls **within industry standards** and actually represents a relatively fast response given the complexity of the fix [4].
 **4. **4. 동시에 dongsie 발견된 balgyeondoen 취약점** chwiyakjeom**
Jim Jim Mussared와 Mussaredwa Eleanor Eleanor McMurty가 McMurtyga 식별한 sikbyeolhan 추가적인 chugajeogin 블루투스 beulrutuseu 개인정보 gaeinjeongbo 관련 gwanryeon 문제(암호화되지 munje(amhohwadoeji 않은 aneun 기기 gigi 식별자 sikbyeolja 전송 jeonsong 관련)도 gwanryeon)do 함께 hamkke 해결되었습니다 haegyeoldoeeotseupnida [2]. [2].
**5. **5. aep 개발의 gaebarui deo 넓은 neolbeun 맥락** maekrak**
이는 ineun 단순한 dansunhan 보안 boan 패치가 paechiga 아닌 anin 앱의 aebui 핵심 haeksim 블루투스 beulrutuseu 접촉자 jeopchokja 추적 chujeok 프로토콜에 peurotokore 대한 daehan 상당한 sangdanghan 업데이트였습니다. eopdeiteuyeotseupnida. 21일의 21irui 시간대는 sigandaeneun 이러한 ireohan 변경사항의 byeongyeongsahangui 설계, seolgye, 구현, guhyeon, 테스트, teseuteu, 배포를 baeporeul 포함했습니다. pohamhaetseupnida.
**6. **6. 대응 daeeung 시간에 sigane 대한 daehan 업계 eopgye 맥락** maekrak**
중대한 jungdaehan 취약점 chwiyakjeom 대응에 daeeunge 대한 daehan 업계 eopgye 표준은 pyojuneun 다양합니다: dayanghapnida:
- - CISA(미국 CISA(miguk 사이버보안 saibeoboan mit 인프라 inpeura 보안청)는 boancheong)neun 중대한 jungdaehan 취약점에 chwiyakjeome 대해 daehae 15일을 15ireul 권장합니다 gwonjanghapnida [4] [4]
- - 표준적인 pyojunjeogin 책임 chaegim 있는 itneun 공개 gonggae 기간은 giganeun 일반적으로 ilbanjeogeuro 공급업체 gonggeubeopche 통보 tongbo hu 공개까지 gonggaekkaji 90일입니다 90iripnida [4] [4]
- - 고위험 gowiheom 취약점은 chwiyakjeomeun 일반적으로 ilbanjeogeuro 30일 30il 대응 daeeung 목표를 mokpyoreul 가집니다 gajipnida [4] [4]
DTA의 DTAui 중대한 jungdaehan 취약점에 chwiyakjeome 대한 daehan 21일 21il 대응은 daeeungeun **업계 **eopgye 표준 pyojun 내**에 nae**e 있으며, isseumyeo, 수정의 sujeongui 복잡성을 bokjapseongeul 고려할 goryeohal ttae 상대적으로 sangdaejeogeuro 빠른 ppareun 대응을 daeeungeul 나타냅니다 natanaepnida [4]. [4].

출처 신뢰도 평가

**중요한 **jungyohan 발견**: balgyeon**: 인용된 inyongdoen ZDNet ZDNet 기사 gisa URL(https://www.zdnet.com/article/dta-fixed-covidsafe-bluetooth-vulnerability-21-days-after-it-was-notified/)은 URL(https://www.zdnet.com/article/dta-fixed-covidsafe-bluetooth-vulnerability-21-days-after-it-was-notified/)eun 확인할 hwaginhal su 없으며, eopseumyeo, 이용 iyong 가능한 ganeunghan 보관본이나 bogwanbonina 검색 geomsaek 결과에 gyeolgwae 존재하는 jonjaehaneun 것으로 geoseuro 보이지 boiji 않습니다 ansseupnida [5]. [5]. 캐시된 kaesidoen 버전과 beojeongwa ZDNet ZDNet 자체 jache 보관본을 bogwanboneul 포함한 pohamhan 여러 yeoreo 출처에서 chulcheoeseo 광범위한 gwangbeomwihan 검색을 geomsaegeul 했으나 haesseuna i 기사가 gisaga 발간된 balgandoen 적이 jeogi 있다는 itdaneun 증거를 jeunggeoreul 찾지 chatji 못했습니다. mothaetseupnida.
**Critical Finding**: The cited ZDNet article URL (https://www.zdnet.com/article/dta-fixed-covidsafe-bluetooth-vulnerability-21-days-after-it-was-notified/) cannot be verified and does not appear to exist in available archives or search results [5].
 **이것이 **igeosi 중요한 jungyohan 이유**: iyu**: 근본적인 geunbonjeogin 사실적 sasiljeok 주장(21일 jujang(21il 시간대)은 sigandae)eun 정확하지만, jeonghwakhajiman, 확인할 hwaginhal su 없거나 eopgeona 조작되었을 jojakdoeeosseul su 있는 itneun 출처에 chulcheoe 의존하는 uijonhaneun 것은 geoseun i 주장 jujang 항목의 hangmogui 신뢰성을 sinroeseongeul 약화시킵니다. yakhwasikipnida. 주장은 jujangeun 진실된 jinsildoen 사실을 sasireul 나타낼 natanael su 있지만, itjiman, 독립적으로 dokripjeogeuro 확인할 hwaginhal su 없는 eopneun 부적절한 bujeokjeolhan 인용을 inyongeul 사용합니다. sayonghapnida.
Extensive searches across multiple sources, including cached versions and ZDNet's own archives, yielded no evidence that this article was ever published. **Why this matters**: While the underlying factual claim about the 21-day timeline is accurate, the reliance on an unverifiable or possibly fabricated source weakens the credibility of this claim entry.
 **실제 **silje 시간대에 sigandaee 대한 daehan 신뢰할 sinroehal su 있는 itneun 출처**는 chulcheo**neun 다음을 daeumeul 포함합니다: pohamhapnida:
The claim may represent genuine facts but uses an improper citation that cannot be independently verified. **Reliable sources for the actual timeline** include: - GitHub repository documenting the vulnerability (alwentiu/COVIDSafe-CVE-2020-12856) - created by one of the researchers who discovered it [2] - iTnews coverage of the fix [3] - Official DTA communications [3] These sources provide verifiable documentation of the May 5 to May 26 timeline.
 - - 취약점을 chwiyakjeomeul 문서화한 munseohwahan GitHub GitHub 저장소(alwentiu/COVIDSafe-CVE-2020-12856) jeojangso(alwentiu/COVIDSafe-CVE-2020-12856) - - 이를 ireul 발견한 balgyeonhan 연구원 yeonguwon jung han 명이 myeongi 작성함 jakseongham [2] [2]
- - 수정에 sujeonge 대한 daehan iTnews iTnews 보도 bodo [3] [3]
- - 공식 gongsik DTA DTA 커뮤니케이션 keomyunikeisyeon [3] [3]
i 출처들은 chulcheodeureun 5월 5wol 5일~26일 5il~26il 시간대에 sigandaee 대한 daehan 확인 hwagin 가능한 ganeunghan 문서를 munseoreul 제공합니다. jegonghapnida.
⚖️

Labor 비교

**노동당도 **nodongdangdo 비슷한 biseuthan 일을 ireul 했는가?** haetneunga?**
**Did Labor do something similar?** Search conducted: "Labor government cybersecurity vulnerability response time" and "Australian government contact tracing security incidents" **Finding**: The Labor government has had mixed cybersecurity responses: Under the current Albanese Labor government (since 2022), Services Australia's MyGov platform experienced prolonged security vulnerabilities that persisted far longer than 21 days: - More than 10,000 reports of MyGov account misuse in 2024, nearly double the 2023 figure [6] - Inadequate security controls allowed criminals to link legitimate accounts to fake accounts [6] - An Australian National Audit Office (ANAO) report in June 2024 found Services Australia was unprepared for "a significant or reportable cyber security incident" [6] - Security improvements (passkeys) were only added to MyGov in July 2024, after months of rising security complaints [6] Under the Rudd/Gillard Labor governments (2007-2013), there was a parliamentary email hack in 2011 that potentially compromised computers of PM Julia Gillard and other ministers, but minimal publicly available information exists about the response timeline or scope [6]. **Comparison**: The COVIDSafe 21-day response time to a known vulnerability appears significantly better than: - Labor's MyGov response to account security issues (months, not 21 days) [6] - Government-wide responsiveness to security incidents (ANAO audit found agencies unprepared) [6] The DTA's response to CVE-2020-12856 represents a competent, industry-standard timeline, and appears more responsive than Labor government security responses to comparable issues.
 검색 geomsaek 수행: suhaeng: "Labor "Labor government government cybersecurity cybersecurity vulnerability vulnerability response response time" time" mit "Australian "Australian government government contact contact tracing tracing security security incidents" incidents"
**조사 **josa 결과**: gyeolgwa**: 노동당 nodongdang 정부는 jeongbuneun 대응이 daeeungi 엇갈렸습니다: eotgalryeotseupnida:
현재 hyeonjae 알바니지 albaniji 노동당 nodongdang 정부(2022년 jeongbu(2022nyeon 이후) ihu) 하에서 haeseo Services Services Australia의 Australiaui MyGov MyGov 플랫폼은 peulraetpomeun 21일보다 21ilboda 훨씬 hwolssin 오래 orae 지속된 jisokdoen 보안 boan 취약점을 chwiyakjeomeul 경험했습니다: gyeongheomhaetseupnida:
- - 2024년 2024nyeon MyGov MyGov 계정 gyejeong 오용 oyong 신고 singo 10,000건 10,000geon 이상, isang, 2023년 2023nyeon 대비 daebi du bae 가까이 gakkai 증가 jeungga [6] [6]
- - 부실한 busilhan 보안 boan 통제로 tongjero 인해 inhae 범죄자들이 beomjoejadeuri 정당한 jeongdanghan 계정을 gyejeongeul 가짜 gajja 계정에 gyejeonge 연결할 yeongyeolhal su 있었습니다 isseotseupnida [6] [6]
- - 2024년 2024nyeon 6월 6wol ANAO(오스트레일리아국립감사사무소) ANAO(oseuteureilriagukripgamsasamuso) 보고서는 bogoseoneun Services Services Australia가 Australiaga "중대하거나 "jungdaehageona 보고할 bogohal 만한 manhan 사이버보안 saibeoboan 사고"에 sago"e 대비되어 daebidoeeo 있지 itji 않다고 antago 지적했습니다 jijeokhaetseupnida [6] [6]
- - 보안 boan 개선(패스키)은 gaeseon(paeseuki)eun 수개월간의 sugaewolganui 보안 boan 불만 bulman 증가 jeungga hu 2024년 2024nyeon 7월에야 7woreya MyGov에 MyGove 추가되었습니다 chugadoeeotseupnida [6] [6]
러드/길라드 reodeu/gilradeu 노동당 nodongdang 정부(2007-2013년) jeongbu(2007-2013nyeon) 하에서는 haeseoneun 2011년에 2011nyeone 의회 uihoe 이메일 imeil 해킹이 haekingi 있었을 isseosseul su 있으며, isseumyeo, 이로 iro 인해 inhae 길라드 gilradeu 총리와 chongriwa 다른 dareun 장관들의 janggwandeurui 컴퓨터가 keompyuteoga 손상되었을 sonsangdoeeosseul su 있으나, isseuna, 대응 daeeung 시간대나 sigandaena 범위에 beomwie 대한 daehan 공개적으로 gonggaejeogeuro 이용 iyong 가능한 ganeunghan 정보는 jeongboneun 거의 geoui 없습니다 eopseupnida [6]. [6].
**비교**: **bigyo**: 알려진 alryeojin 취약점에 chwiyakjeome 대한 daehan COVIDSafe의 COVIDSafeui 21일 21il 대응 daeeung 시간은 siganeun 다음보다 daeumboda 상당히 sangdanghi 우수해 usuhae 보입니다: boipnida:
- - 노동당의 nodongdangui MyGov MyGov 계정 gyejeong 보안 boan 문제 munje 대응(21일이 daeeung(21iri 아닌 anin 수개월) sugaewol) [6] [6]
- - 정부 jeongbu 전반의 jeonbanui 사고 sago 대응성(ANAO daeeungseong(ANAO 감사에서 gamsaeseo 기관들이 gigwandeuri 준비되어 junbidoeeo 있지 itji 않다고 antago 판명됨) panmyeongdoem) [6] [6]
DTA의 DTAui CVE-2020-12856 CVE-2020-12856 대응은 daeeungeun 유능한 yuneunghan 업계 eopgye 표준 pyojun 시간대를 sigandaereul 나타내며, natanaemyeo, 비슷한 biseuthan 문제에 munjee 대한 daehan 노동당 nodongdang 정부 jeongbu 보안 boan 대응보다 daeeungboda deo 신속해 sinsokhae 보입니다. boipnida.
🌐

균형 잡힌 관점

비평가들이 bipyeonggadeuri 광범위하게 gwangbeomwihage 배포된 baepodoen 공중보건 gongjungbogeon 앱의 aebui 보안 boan 취약점에 chwiyakjeome 대한 daehan 21일 21il 대응 daeeung 시간이 sigani 우려스럽다고 uryeoseureopdago 주장할 jujanghal su 있지만, itjiman, 균형 gyunhyeong 잡힌 japhin 평가는 pyeongganeun 다음과 daeumgwa 같은 gateun myeot 가지 gaji 중요한 jungyohan 관점을 gwanjeomeul 드러냅니다: deureonaepnida:
While critics could argue that a 21-day response time is concerning for a security vulnerability in a public health app, a balanced assessment reveals several important perspectives: **The Critical Perspective:** Critics could argue that any delay in fixing a known security vulnerability in a widely-deployed public health app is problematic, particularly one enabling tracking of users [7].
 **비판적 **bipanjeok 관점:** gwanjeom:**
Contact tracing apps handle sensitive health data, and vulnerabilities should theoretically be patched immediately. **The Operational Reality:** However, the DTA's response reflects responsible security practices: 1.
 비평가들은 bipyeonggadeureun 광범위하게 gwangbeomwihage 배포된 baepodoen 공중보건 gongjungbogeon 앱의 aebui 알려진 alryeojin 보안 boan 취약점에 chwiyakjeome 대한 daehan 어떤 eotteon 지연도, jiyeondo, 특히 teukhi 사용자 sayongja 추적을 chujeogeul 가능하게 ganeunghage 하는 haneun 것은 geoseun 문제가 munjega 있다고 itdago 주장할 jujanghal su 있습니다 itseupnida [7]. [7]. 접촉자 jeopchokja 추적 chujeok 앱은 aebeun 민감한 mingamhan 건강 geongang 데이터를 deiteoreul 처리하며, cheorihamyeo, 이론적으로 ironjeogeuro 취약점은 chwiyakjeomeun 즉시 jeuksi 수정되어야 sujeongdoeeoya 합니다. hapnida.
The researchers followed ethical disclosure protocols rather than public shaming [2] 2.
 **운영적 **unyeongjeok 현실:** hyeonsil:**
The fix was not a simple patch—it involved redesigning core protocol elements [3] 3.
 그러나 geureona DTA의 DTAui 대응은 daeeungeun 책임 chaegim 있는 itneun 보안 boan 관행을 gwanhaengeul 반영합니다: banyeonghapnida:
The response time of 21 days falls within industry standards (CISA recommends 15 days; standard practice is 30-90 days) [4] 4.
 1. 1. 연구원들은 yeonguwondeureun 공개적 gonggaejeok 비난이 binani 아닌 anin 윤리적 yunrijeok 공개 gonggae 프로토콜을 peurotokoreul 따랐습니다 ttaratseupnida [2] [2]
The coordinated disclosure process prevented exploitation during the window while the fix was being prepared [2] 5.
 2. 2. 수정은 sujeongeun 단순한 dansunhan 패치가 paechiga 아닌 anin 핵심 haeksim 프로토콜 peurotokol 요소를 yosoreul 재설계하는 jaeseolgyehaneun 것을 geoseul 포함했습니다 pohamhaetseupnida [3] [3]
The final release included comprehensive security improvements beyond the minimum necessary fix [3] **Expert Assessment:** Security researchers who identified the vulnerability did not publicly condemn the response timeline.
 3. 3. 21일의 21irui 대응 daeeung 시간은 siganeun 업계 eopgye 표준 pyojun 내에 naee 있습니다(CISA는 itseupnida(CISAneun 15일을 15ireul 권장합니다; gwonjanghapnida; 표준 pyojun 관행은 gwanhaengeun 30-90일입니다) 30-90iripnida) [4] [4]
The GitHub repository documenting the CVE appears satisfied with the coordinated disclosure process and the thoroughness of the fix [2]. **Comparative Context:** This response compares favorably to: - Current Labor government handling of MyGov security (months vs. 21 days) [6] - Global contact tracing app security in 2020 (many had far worse vulnerabilities that went unfixed) [8] - Other government cybersecurity responses across both parties (typically slower) [6]
 4. 4. 조정된 jojeongdoen 공개 gonggae 프로세스는 peuroseseuneun 수정이 sujeongi 준비되는 junbidoeneun 동안의 donganui 기간 gigan 동안 dongan 악용을 agyongeul 방지했습니다 bangjihaetseupnida [2] [2]
5. 5. 최종 choejong 출시에는 chulsieneun 필요한 piryohan 최소한의 choesohanui 수정을 sujeongeul 넘어 neomeo 포괄적인 pogwaljeogin 보안 boan 개선이 gaeseoni 포함되었습니다 pohamdoeeotseupnida [3] [3]
**전문가 **jeonmunga 평가:** pyeongga:**
취약점을 chwiyakjeomeul 식별한 sikbyeolhan 보안 boan 연구원들은 yeonguwondeureun 공개적으로 gonggaejeogeuro 대응 daeeung 시간대를 sigandaereul 비난하지 binanhaji 않았습니다. anatseupnida. CVE를 CVEreul 문서화한 munseohwahan GitHub GitHub 저장소는 jeojangsoneun 조정된 jojeongdoen 공개 gonggae 프로세스와 peuroseseuwa 수정의 sujeongui 철저함에 cheoljeohame 만족하는 manjokhaneun 것으로 geoseuro 보입니다 boipnida [2]. [2].
**비교적 **bigyojeok 맥락:** maekrak:**
i 대응은 daeeungeun 다음과 daeumgwa 비교하여 bigyohayeo 유리하게 yurihage 평가됩니다: pyeonggadoepnida:
- - 현재 hyeonjae 노동당 nodongdang 정부의 jeongbuui MyGov MyGov 보안 boan 처리(21일 cheori(21il dae 수개월) sugaewol) [6] [6]
- - 2020년 2020nyeon 글로벌 geulrobeol 접촉자 jeopchokja 추적 chujeok aep 보안(많은 boan(maneun 것들이 geotdeuri 훨씬 hwolssin deo 심각한 simgakhan 취약점을 chwiyakjeomeul 수정하지 sujeonghaji 않은 aneun 채로 chaero 남겨두었습니다) namgyeodueotseupnida) [8] [8]
- - 양당에 yangdange 걸친 geolchin 다른 dareun 정부 jeongbu 사이버보안 saibeoboan 대응(일반적으로 daeeung(ilbanjeogeuro deo 느립니다) neuripnida) [6] [6]

부분적 사실

6.0

/ 10

취약점 chwiyakjeom 수정에 sujeonge 21일이 21iri 소요되었다는 soyodoeeotdaneun 사실적 sasiljeok 주장은 jujangeun 정확합니다(2020년 jeonghwakhapnida(2020nyeon 5월 5wol 5일~26일). 5il~26il). 그러나 geureona 판결은 pangyeoreun 다음과 daeumgwa 같은 gateun 이유로 iyuro "참"이 "cham"i 아닌 anin "부분적 "bubunjeok 참"입니다: cham"ipnida:
The factual claim that it took 21 days to fix the vulnerability is accurate based on the timeline (May 5 to May 26, 2020).
 1. 1. **인용된 **inyongdoen 출처를 chulcheoreul 확인할 hwaginhal su 없음**: eopseum**: 제공된 jegongdoen ZDNet ZDNet 기사 gisa URL은 URLeun 존재하지 jonjaehaji 않는 anneun 것으로 geoseuro 보이며, boimyeo, 주장 jujang 출처의 chulcheoui 신뢰성을 sinroeseongeul 약화시킵니다 yakhwasikipnida [5] [5]
However, the verdict is "partially true" rather than "true" for these reasons: 1. **The cited source cannot be verified**: The ZDNet article URL provided does not appear to exist, undermining the credibility of the claim's sourcing [5] 2. **The framing implies culpable negligence**: The claim's phrasing ("took 21 days") suggests unacceptable delays, when the 21-day timeline actually represents a competent, industry-standard response [4] 3. **Context is critical**: The 21 days involved not just fixing a bug but redesigning security protocols, implementing additional protections, and following responsible disclosure practices [2][3] 4. **The vulnerability was known but managed**: This was not an undetected vulnerability discovered by external attackers—it was discovered through responsible research and handled through coordinated disclosure [2]
 2. 2. **프레이밍에 **peureiminge 책임 chaegim 있는 itneun 부주의함을 bujuuihameul 암시**: amsi**: 주장의 jujangui 표현("21일이 pyohyeon("21iri 소요되었습니다")은 soyodoeeotseupnida")eun 21일의 21irui 시간대가 sigandaega 실제로는 siljeroneun 유능한 yuneunghan 업계 eopgye 표준 pyojun 대응을 daeeungeul 나타냄에도 natanaemedo 불구하고 bulguhago 용납할 yongnaphal su 없는 eopneun 지연을 jiyeoneul 암시합니다 amsihapnida [4] [4]
3. 3. **맥락이 **maekragi 중요함**: jungyoham**: 21일은 21ireun 단순히 dansunhi 버그를 beogeureul 수정하는 sujeonghaneun 것뿐만 geotppunman 아니라 anira 보안 boan 프로토콜을 peurotokoreul 재설계하고, jaeseolgyehago, 추가 chuga 보호를 bohoreul 구현하고, guhyeonhago, 책임 chaegim 있는 itneun 공개 gonggae 관행을 gwanhaengeul 따르는 ttareuneun 것을 geoseul 포함했습니다 pohamhaetseupnida [2][3] [2][3]
4. 4. **취약점은 **chwiyakjeomeun 알려졌지만 alryeojyeotjiman 관리됨**: gwanridoem**: 이는 ineun 외부 oebu 공격자에 gonggyeokjae 의해 uihae 발견되지 balgyeondoeji 않은 aneun 발견되지 balgyeondoeji 않은 aneun 취약점이 chwiyakjeomi 아니라, anira, 책임 chaegim 있는 itneun 연구를 yeongureul 통해 tonghae 발견되고 balgyeondoego 조정된 jojeongdoen 공개를 gonggaereul 통해 tonghae 처리된 cheoridoen 것입니다 geosipnida [2] [2]

평가 척도 방법론

1-3: 거짓

사실과 다르거나 악의적인 날조.

4-6: 부분적

일부 사실이나 맥락이 누락되거나 왜곡됨.

7-9: 대체로 사실

사소한 기술적 문제 또는 표현 문제.

10: 정확

완벽하게 검증되고 맥락적으로 공정함.

방법론: 평가는 공식 정부 기록, 독립적인 팩트체크 기관 및 1차 출처 문서의 교차 참조를 통해 결정됩니다.

Previous: C0191 Next: C0193