"한국 금융 보안 솔루션, 취약점 많고 필요 이상 정보 수집"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
광고 차단 애플리케이션 '애드블록'을 개발한 블라디미르 팔란트가 한국에서 널리 쓰이는 금융 보안 솔루션의 취약점을 새롭게 공개했다.
25일 정보기술(IT) 업계에 따르면 팔란트는 이날 자신의 블로그에 국내 금융 사이트에서 사용하는 보안 솔루션 'IP인사이드 LWS 에이전트'의 문제점을 지적하는 글을 올렸다.
팔란트는 IP인사이드 LWS 에이전트가 본래 목적보다 더 많은 정보를 수집하는 데다, 사이버 공격을 방지하는데도 효과적이지 않다고 지적했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(서울=연합뉴스) 오규진 기자 = 광고 차단 애플리케이션 '애드블록'을 개발한 블라디미르 팔란트가 한국에서 널리 쓰이는 금융 보안 솔루션의 취약점을 새롭게 공개했다.
25일 정보기술(IT) 업계에 따르면 팔란트는 이날 자신의 블로그에 국내 금융 사이트에서 사용하는 보안 솔루션 'IP인사이드 LWS 에이전트'의 문제점을 지적하는 글을 올렸다.
이 솔루션은 이용자의 인터넷 프로토콜(IP) 주소를 수집해 개인정보 유출을 막고 사이버 공격 주체를 찾는 데 활용된다.
팔란트는 IP인사이드 LWS 에이전트가 본래 목적보다 더 많은 정보를 수집하는 데다, 사이버 공격을 방지하는데도 효과적이지 않다고 지적했다.
그는 "충분한 시간만 있으면 시스템에서 실행하는 모든 프로세스를 웹페이지에서 알아낼 수 있고, 공개키 암호화 알고리즘도 기본적인 성능을 갖춘 프로세서로 2시간 36분 만에 해독할 수 있을 정도로 허술하다"고 주장했다.
이어 "애플리케이션에서 비공개키를 추출하는 것과 상관없이 암호를 해독할 수도 있다"고 했다.
팔란트는 지난 9일 키보드 보안 솔루션 '터치앤키(TouchEn nxKey)'의 문제점을 공개적으로 지적했으며, 다음달 6일과 3월 6일에 다른 보안 취약점을 담은 게시글 업로드를 예고하기도 했다.
팔란트는 "IP인사이드는 막대한 양의 개인정보를 침해하는 것으로 보이며 너무나 많은 정보를 노출하고 있다"면서 "내가 틀렸음을 증명하기를 바란다"고 말했다.
acdc@yna.co.kr
▶제보는 카톡 okjebo
Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지
- 부친 고소 박세리, 기자회견 중 눈물…"관계 회복 확답 어려워"(종합) | 연합뉴스
- "소속사 대표에게 폭행당했다" 아이돌 멤버가 경찰 신고 | 연합뉴스
- 김호중 결국 음주운전 빼고 기소…검찰 "사법방해죄 도입 필요"(종합) | 연합뉴스
- '치킨집 갑질' 일행 4명 모두 공무원…대구 중구청장 직접 사과(종합) | 연합뉴스
- 40대 구급대원, 장기 기증해 삶의 마지막 순간에도 생명 살려 | 연합뉴스
- '간달프' 英 명배우 이안 맥켈런, 연극 무대서 추락해 병원행 | 연합뉴스
- 할머니가 몰던 승용차가 벽 들이받아…10개월 손자 숨져 | 연합뉴스
- 대만 검찰, 여행 중 여자친구 숨지게 한 30대 한국인 남성 기소 | 연합뉴스
- 조지 워싱턴이 재배하던 체리?…저장고서 250년전 과일 발견 | 연합뉴스
- 성인물 배우 등 일본 여성 80여명 성매매 알선한 일당 구속기소 | 연합뉴스