| 개요 | - 독일의 개발자 블라디미르 팔란트(Wladimir Palant)가 최근 우리나라 보안 프로그램을 정면으로 비판 ※ 블라디미르 팔란트(Wladimir Palant) : 광고차단 프로그램 '애드블록 플러스(Adblock Plus)' 개발자 - 우리나라 은행 사이트를 이용하는 데에 상당히 많은 장애물이 도사리고 있다고 지적 ① 사이트에 한 번 들어가려면 보안 프로그램을 5~6개씩 설치 > 로딩 속도가 느려짐 ② 여러 은행을 이용 > 같은 보안 프로그램의 서로 다른 버전을 중복해서 설치 ③ 이러한 과정에서 보안 취약점이 발생 > 프로그램의 상당수가 최신 기술을 적용하지 않는다는 것 > 오래된 프로그래밍 언어로 짜여 있어 초보적인 해킹에 취약 > 10년이 넘은 라이브러리를 사용 |
| 내용 | - 구체적으로 어떤 프로그램이 취약점을 가졌는지는 명확히 밝히지는 않았으나, 총 5개의 프로그램이 드러나 있음 ① INISAFE ② AhnLab Online Security ③ TouchEn nKey ④ IPInside-LWS ⑤ Copy Certificates to Smartphones - 1월 9일을 시작으로 매 2주 마다 본인 블로그에 보안 프로그램 1개씩, 총 4종의 취약점을 보고 공언 - 지난해 10월 4일 한국인터넷진흥원 인터넷침해사고대응지원센터(KrCert)를 통해 이 문제를 신고 > 3개월이 넘게 어떠한 회신도 받지 못했다고 주장 > “프로그램 제작사 측에서 아무런 연락을 주지 않았으며 현재 최신 버전 프로그램에도 지적한 문제점이 그대로 남아 있다" |
| 참고 | - 라온시큐어 관계자 > “해당 내용은 이미 작년에 KrCert를 통해 모두 전달받았고, 취약점을 보완하는 패치가 모두 이뤄진 상태” > “보완된 프로그램을 각 은행을 통해 배포하는 절차만 남겨놓은 상황” |
뉴스
독일 개발자 “한국 은행 사이트, 매우 불편하고 위험해”
독일의 유명 개발자 블라디미르 팔란트(Wladimir Palant)가 최근 우리나라 보안 프로그램을 정면으로 비판하고 나서 화제다. 팔란트는 세계에서 가장 많이 쓰이는 광고차단 프로그램 ‘애드블록 플
n.news.naver.com
블라디미르 팔란트(Wladimir Palant) 블로그
South Korea’s online security dead end
Websites in South Korea often require installation of “security applications.” Not only do these mandatory applications not help security, way too often they introduce issues.
palant.info
'취약점 > 국내 금융 앱 취약점' 카테고리의 다른 글
| 은행 보안 프로그램 취약점 : Veraport(보안 프로그램 통합 설치 솔루션) (0) | 2023.03.07 |
|---|---|
| 은행 보안 프로그램 취약점 : 중간 결론 (0) | 2023.02.20 |
| 은행 보안 프로그램 취약점 : 보안 S/W의 사설인증서 (0) | 2023.02.08 |
| 은행 보안 프로그램 취약점 : IPinside(단말기 정보 수집 및 실시간 개인정보 유출탐지 및 차단 솔루션) (1) | 2023.01.27 |
| 은행 보안 프로그램 취약점 : TouchEnxKey(키로깅 방지 키로거 솔루션) (1) | 2023.01.10 |