국내 금융사 보안 '가짜?'…고객 보안 취약 논란
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
[앵커]
컴퓨터로 금융회사나 정부기관에 접속할 때 이런저런 보안 프로그램을 설치하라는 문구, 많이 보셨을 겁니다.
반드시 설치해야만 다음 단계로 넘어갈 수 있어 번거로워도 불편을 감수할 수밖에 없는데요.
그런데 이런 방식의 보안이 취약하다는 주장이 나와 논란이 되고 있습니다.
김동필 기자, 어떤 주장이 제기된 건가요?
[기자]
'막다른 골목에 다다른 한국 온라인 보안' 지난 2일 불필요한 광고를 없애주는 '애드블록 플러스' 등을 개발한 블라디미르 팔란트(Wladimir Palant)라는 독일의 유명 소프트웨어 개발자 블로그 글입니다.
지난해 9월부터 금융, 정부 보안 프로그램을 조사했는데, 한국 온라인 보안이 열악하다는 내용이 담겼습니다.
크게 세 부분으로 요약해 보면요.
먼저 설치해야 하는 보안 프로그램이 너무 많다는 겁니다.
그나마도 옛날 버전과 새 버전을 혼용하고 있어서 이용자는 이 프로그램이 왜 설치됐는지를 모른다고 꼬집었습니다.
또 여러 보안 프로그램 중엔 10년 넘게 업데이트되지 않은 경우도 있다며 우려를 표했습니다.
끝으로 프로그램을 사용자가 무조건 설치하도록 해 문제가 생겼을 경우 책임을 피할 수 있도록 했다고 주장했습니다.
결국 이런 보안 프로그램은 가짜 보안시장을 만든다고 지적했습니다.
[앵커]
가짜 보안 시장을 만들어낸다, 이건 무슨 의미인가요?
[기자]
현재 사용되는 최신 버전의 웹브라우저만으로도 기존 보안 프로그램 못지않은 효과가 있다는 건데요.
전문가 의견 한 번 들어보시죠.
[임종인 / 고려대학교 정보보호대학원 석좌교수: 그런 지적을 할 때는 자신이 염두에 두고 있는 솔루션이나 방법이 있을 거 아니에요. 자기가 염두한 방법이 더 나으니까 화두를 띄운 것 같은데, 그 자체는 무시할 것이 아니고, 충분히 검토해서….]
이 개발자는 추가 폭로도 예고했는데요.
한국 보안 프로그램을 조사한 결과를 오는 9일부터 세 차례에 걸쳐 공개하겠다고 밝혔습니다.
[앵커]
이런 주장에 대해 네티즌 반응도 뜨겁다면서요?
[기자]
그렇습니다.
갑론을박이 뜨거운데요.
공감 섞인 글부터 문제 시 책임을 회피하려는 것이라는 지적도 있습니다.
반대로 낡은 도구로도 명품을 만든다면서 옹호하는 반응도 있는데요.
올해 금융권에서 디지털 경영을 강조하고 나선 만큼 이번 보안 이슈가 어떻게 흘러갈지 관심이 모아지고 있습니다.
[앵커]
김동필 기자, 잘 들었습니다.
SBS Biz 기자들의 명료하게 정리한 경제 기사 [뉴스'까'페]
저작권자 SBS미디어넷 & SBSi 무단전재-재배포 금지
Copyright © SBS Biz. 무단전재 및 재배포 금지.