로그인이 필요합니다.

로그인정보입력
소셜 계정으로 로그인
닫기

로그인폼

커뮤니티COMMUNITY

커뮤니티 > 컴퓨터

해외개발자, 국내 금융보안시스템 비판…"해킹 못막고 버그도"

lsmin0420
LEVEL90
출석 : 242일
Exp. 92%
[등록된 소개글이 없습니다]

서울=연합뉴스) 조성미 기자 = 광고 차단 프로그램 개발자로 널리 알려진 외국 보안 전문가가 한국에서 널리 쓰이는 금융 보안 프로그램들의 문제점을 정면으로 비판해 파장이 일고 있다.

그는 한국 보안 당국에 문제점을 신고했지만, 개선이 이뤄지지 않고 있다고 주장했다. 해당 프로그램을 만든 업체는 곧 그가 지적한 문제점을 개선한 보안 패치를 배포할 계획이라고 해명했다.

10일 보안업계와 당국에 따르면 '애드블록 플러스' 개발자 블라디미르 팔란트는 전날 자신의 블로그에 국내 금융 사이트에서 키보드 보안 솔루션으로 쓰는 '터치앤키(TouchEn nxKey)'의 문제점을 분석하는 글을 올렸다.

그는 "이 프로그램은 1천만 명 이상 내려받았을 정도로 한국 내 컴퓨터 대부분에 깔려 있다고 볼 수 있지만, 사용자들의 평가는 5점 만점에 1.3점으로 좋지 못하다"면서 "프로그램은 키로깅 프로그램(키보드로 입력하는 정보를 중간에서 가로채는 해킹 도구)을 충분히 막는 것에 실패하고 있고, 단순한 서비스 거부부터 원격 코드 실행 등에서 다양한 버그가 있다"고 지적했다.

'애드블록 플러스' 개발자 블라디미르 팔란트의 국내 금융 보안 프로그램 분석 글
'애드블록 플러스' 개발자 블라디미르 팔란트의 국내 금융 보안 프로그램 분석 글

[블라디미르 팔란트 블로그 캡처. 재판매 및 DB 금지]

팔란트는 분석한 문제점을 폭로 3개월 전인 지난해 10월 4일 한국인터넷진흥원 인터넷보호나라(KISA KRcert) 영문 사이트에 신고한 것으로 확인됐다.

KISA 관계자는 "해당 신고를 접수하고 터치앤키 개발사인 라온시큐어[042510]에 신고자의 메일 주소와 신고 내용을 전달했다"고 설명했다.

라온시큐어 관계자는 연합뉴스와 통화에서 "지난해 KISA로부터 전달받은 내용을 바탕으로 해당 취약점을 보완하는 패치를 개발 완료했지만, 이용사 일정에 맞춰 적용해야 해서 아직 배포하지 못했다"고 해명했다.

팔란트는 이 회사의 터치앤키 외에도 국내 보안 플러그인 프로그램의 문제점을 지적하는 글을 이달 23일과 3월 6일에도 공개하겠다고 예고했다.

그는 이전에 올린 분석 글에서 한국이 액티브X를 사용한 역사적 배경과 보안 플러그인 설치 실태를 분석하면서 "이들 보안 소프트웨어가 보안에 도움이 되지 않지만, 이해관계 때문에 의도적으로 설계됐다"고 주장했다. 

해당 게시물에 음란물(아동 포함), 도박,광고가 있거나 바이러스, 사기파일이 첨부된 경우에 하단의 신고를 클릭해주세요.
단, 정상적인 게시물을 신고할 시 사이트 이용에 불이익을 받으실 수 있습니다.

댓글 0
닉네임
14-03-02
답글 0
추천공감 0
감추기
보이기
삭제
신고
댓글을 불러오는데 오류가 발생하였습니다.
댓글입력 ┗답글
┗답글닉네임
14-03-02
감추기
보이기
삭제
신고
댓글을 불러오는데 오류가 발생하였습니다.
해당 게시물에 댓글이 없습니다. 댓글을 달아주세요~!
댓글입력
소셜 계정으로 로그인
게시판 목록
번호 제목 작성자 등록일 점수 조회
[강좌] 화질 안좋은 영상 화질 업하는법 KMP사용 [11]조선나이키03-176213305
[강좌]DAEMON Toolsː설치와 사용방법! [8]GamKo08-2413713263
마이크로소프트·텐센트·바이두, '컴퓨터 비전 AI'에 오픈 소스 GPU 가속 라이브러리 'CV-쿠다' 채택lsmin042014:0400
양자컴퓨터 큐비트 던지고 받아 배치한다lsmin042014:0400
클리블랜드 클리닉 IBM 퀀텀 컴퓨터 설치lsmin042014:0400
2년간 충전 불필요한 초저전력 컴퓨터?또융03-30024
기상청 슈퍼컴퓨터 공동활용 연구자 모집또융03-30020
한글과컴퓨터, 네이버클라우드와 맞손...교육·공공시장 공략또융03-30021
KAIST 연구진, 양자컴퓨터 원자 이동하는 새 기술 개발lsmin042003-28025
엔비디아, 미쓰이와 협력해 일본 최초 제약산업용 생성형 AI 슈퍼컴퓨터 발표lsmin042003-28029
일본, 양자컴퓨터 이용 개시…"신약 개발 등에 활용 기대"lsmin042003-28028
추억의 컴퓨터 vmffotl148803-26037
애니악 vmffotl148803-26033
슈퍼컴퓨터vmffotl148803-26036
생성 AI가 대세?...한글과컴퓨터, ‘한컴독스’에 챗GPT 장착한다lsmin042003-24034
슈퍼컴퓨터도 임대한다...엔비디아, AI용 ‘DGX 클라우드' 출시lsmin042003-24038
한글과컴퓨터, 챗GPT 심은 ‘한컴독스 AI’ 선보인다lsmin042003-24037
평양서 ‘푸른하늘3형’ 노트북·데스크탑 판매 중…반응 뜨거워또융03-23038
엔비디아, 브라우저에서 AI 슈퍼컴퓨터에 즉시 액세스 가능한 DGX 클라우드 출시또융03-23039
‘인공 뇌 조직’ 컴퓨터 연결하니 방정식 풀었다…AI와 경쟁은?또융03-23034
MS 아웃룩 제로데이 취약점 패치 발표... 메일 읽지 않아도 탈취 가능lsmin042003-21075
국정원 “北, 구글 서비스에 프로그램 설치 유도해 해킹”lsmin042003-21045
[단독] 해킹된 쿠팡 개인정보 46만건…“X동 0호, 파티용품 50개”lsmin042003-21043
5G/LTE 탑재 노트북 여전히 비주류..."설계·통신비용 부담 탓"또융03-19075
[PC마켓] MSI 게이밍 노트북 ‘사이보그 15’ 출시 외또융03-19072
“거북선 지붕 전체가 덮여있지는 않았다”…18세기 거북선 모습은? 또융03-19073
[인터뷰] 韓 컴퓨터박사 1세대의 경고…"메모리론 국가 미래 없어"lsmin042003-17076
게시판 검색 검색