독일 보안전문가 “국산 보안프로그램, 프라이버시 과도하게 침해”

블라디미르 팔란트 /Crunchbase

독일의 보안전문가 블라디미르 팔란트가 국산 보안프로그램 ‘아이피인사이드(IPInside LWS Agent)’의 취약점을 지적하고 나섰다.

지난 25일 팔란트는 본인의 블로그에 글을 올려 “아이피인사이드는 이용자의 IP 주소를 무분별하게 수집해 프라이버시 문제를 일으키고, 보안 측면에서도 취약하다”고 주장했다.

팔란트에 따르면 아이피인사이드가 사용한 320비트 RSA 암호화 방식은 저사양 컴퓨터로도 쉽게 해독할 수 있다. 또한 6년 전에 지원이 중단된 구버전 OpenSSL 라이브러리를 활용했다고 그는 지적했다.

또한 팔란트는 “IP주소, 위치, 브라우저, 운영체제 등 이용자 정보를 은행 측에 과도하게 제공하고 있다”고 덧붙였다.

이에 대해 인터리젠 관계자는 “IP주소를 수집하는 이유는 이상거래탐지시스템(FDS)을 구현하기 위함이고 해당 내용은 이미 이용약관에도 명시돼 있다”며 “1월 말까지 취약점을 보수해 2월께 배포할 계획”이라고 설명했다.