"한국 금융 보안 솔루션, 취약점 많고 필요 이상 정보 수집"

오규진 2023. 1. 25. 19:03
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

광고 차단 애플리케이션 '애드블록'을 개발한 블라디미르 팔란트가 한국에서 널리 쓰이는 금융 보안 솔루션의 취약점을 새롭게 공개했다.

25일 정보기술(IT) 업계에 따르면 팔란트는 이날 자신의 블로그에 국내 금융 사이트에서 사용하는 보안 솔루션 'IP인사이드 LWS 에이전트'의 문제점을 지적하는 글을 올렸다.

팔란트는 IP인사이드 LWS 에이전트가 본래 목적보다 더 많은 정보를 수집하는 데다, 사이버 공격을 방지하는데도 효과적이지 않다고 지적했다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
애드블록 개발자, 개인 블로그서 주장

개인정보 (CG) [연합뉴스TV 제공]

개인정보 (CG) [연합뉴스TV 제공]

(서울=연합뉴스) 오규진 기자 = 광고 차단 애플리케이션 '애드블록'을 개발한 블라디미르 팔란트가 한국에서 널리 쓰이는 금융 보안 솔루션의 취약점을 새롭게 공개했다.

25일 정보기술(IT) 업계에 따르면 팔란트는 이날 자신의 블로그에 국내 금융 사이트에서 사용하는 보안 솔루션 'IP인사이드 LWS 에이전트'의 문제점을 지적하는 글을 올렸다.

이 솔루션은 이용자의 인터넷 프로토콜(IP) 주소를 수집해 개인정보 유출을 막고 사이버 공격 주체를 찾는 데 활용된다.

팔란트는 IP인사이드 LWS 에이전트가 본래 목적보다 더 많은 정보를 수집하는 데다, 사이버 공격을 방지하는데도 효과적이지 않다고 지적했다.

그는 "충분한 시간만 있으면 시스템에서 실행하는 모든 프로세스를 웹페이지에서 알아낼 수 있고, 공개키 암호화 알고리즘도 기본적인 성능을 갖춘 프로세서로 2시간 36분 만에 해독할 수 있을 정도로 허술하다"고 주장했다.

이어 "애플리케이션에서 비공개키를 추출하는 것과 상관없이 암호를 해독할 수도 있다"고 했다.

팔란트는 지난 9일 키보드 보안 솔루션 '터치앤키(TouchEn nxKey)'의 문제점을 공개적으로 지적했으며, 다음달 6일과 3월 6일에 다른 보안 취약점을 담은 게시글 업로드를 예고하기도 했다.

팔란트는 "IP인사이드는 막대한 양의 개인정보를 침해하는 것으로 보이며 너무나 많은 정보를 노출하고 있다"면서 "내가 틀렸음을 증명하기를 바란다"고 말했다.

acdc@yna.co.kr

▶제보는 카톡 okjebo

Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지

이 기사에 대해 어떻게 생각하시나요?
연합뉴스에서 직접 확인하세요. 해당 언론사로 이동합니다.