[단독] 北에게도 뚫리더니...전문가 “한국 보안프로그램 취약 폭로”

블라디미르 팔란트 /Crunchbase

세계 점유율 1위 광고차단 프로그램 ‘애드블록 플러스(Adblock Plus)’의 개발자 블라디미르 팔란트(Wladimir Palant)가 국산 보안 프로그램의 취약점을 추가 공개할 것이라 밝혔다.

▶관련기사: 독일 개발자 “한국 은행 사이트, 매우 불편하고 위험해”

팔란트는 10일 매일경제에 보낸 이메일을 통해 “오는 23일 한국 보안업체 A사의 보안 프로그램의 취약점을 공개할 예정”이라며 “지난해 보안 취약점 3종과 프라이버시 침해 요소에 대해 신고했지만 아직 조치가 이뤄지지 않았다”고 했다.

팔란트는 A사 외에도 추가 폭로를 이어나갈 예정이다. 그는 매일경제에 “B사의 보안 프로그램 취약점에 대해서는 3월에 공개할 것이고, C사의 프로그램은 아직 제보하지 않은 상태”라며 “2월에는 한국 보안업계 전반의 문제점에 대해 알릴 것”이라고 전했다.

그는 이달 초부터 우리나라 보안 프로그램을 정면으로 비판하고 나서 유명세를 얻은 인물이다. 본인의 블로그에 올린 글을 통해 우리나라 은행 사이트를 이용하기 위해 보안 프로그램을 5~6개씩 설치해야 하고, 이들 프로그램이 별다른 이득이 없다는 주장을 펼쳐 왔다.

개발자 출신인 팔란트는 국산 보안 프로그램의 취약점을 직접 공개하겠다고도 밝혔다. 보안업계에서는 취약점을 제보한 지 90일 이내에 이를 수정하도록 하는 관행이 있지만, 본인이 취약점을 제보해도 수정되지 않은 프로그램에 대해 이를 90일이 되는 시점에 맞춰 공개하겠다는 것.

은행 사이트에 들어가자 보안 프로그램 설치를 요구하는 화면. /블라디미르 팔란트 블로그 캡처

이미 지난 9일 키보드 보안 프로그램 ‘TouchEn nxKey’의 취약점을 공개한 데에 이어, 오는 23일·2월 6일·3월 6일에도 차례로 국내 보안 프로그램의 허점을 본인 홈페이지에 올릴 예정이다.

TouchEn nxKey의 보안 취약점이 이미 고쳐져 곧 개선된 프로그램이 배포된다는 매일경제의 보도에 대해서는 “해당 보안업체의 홈페이지를 살펴봐도 아직 개선된 프로그램이 올라오지 않았고, 특히 구글 크롬 웹스토어에 올라온 확장 프로그램은 마지막 업데이트 날짜가 2018년이다”며 “과연 언제쯤에나 업데이트가 될지 지켜볼 것”이라고 했다.

이에 대해 A사 관계자는 “팔란트로부터 지난해 11월과 올해 1월에 걸쳐 총 3건의 제보를 받았고, 엊그저께도 추가 제보를 받았다”며 “1월 말까지 해당 부분을 보수해서 2월께 배포할 계획이고, 해당 내용은 이미 한국인터넷진흥원(KISA)에도 전달한 상황”이라 말했다.