독일 보안전문가 “국산 보안프로그램, 프라이버시 과도하게 침해”
김대은 기자(dan@mk.co.kr) 2023. 1. 30. 15:15
독일의 보안전문가 블라디미르 팔란트가 국산 보안프로그램 ‘아이피인사이드(IPInside LWS Agent)’의 취약점을 지적하고 나섰다.
지난 25일 팔란트는 본인의 블로그에 글을 올려 “아이피인사이드는 이용자의 IP 주소를 무분별하게 수집해 프라이버시 문제를 일으키고, 보안 측면에서도 취약하다”고 주장했다.
팔란트에 따르면 아이피인사이드가 사용한 320비트 RSA 암호화 방식은 저사양 컴퓨터로도 쉽게 해독할 수 있다. 또한 6년 전에 지원이 중단된 구버전 OpenSSL 라이브러리를 활용했다고 그는 지적했다.
또한 팔란트는 “IP주소, 위치, 브라우저, 운영체제 등 이용자 정보를 은행 측에 과도하게 제공하고 있다”고 덧붙였다.
이에 대해 인터리젠 관계자는 “IP주소를 수집하는 이유는 이상거래탐지시스템(FDS)을 구현하기 위함이고 해당 내용은 이미 이용약관에도 명시돼 있다”며 “1월 말까지 취약점을 보수해 2월께 배포할 계획”이라고 설명했다.
Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지
이 기사에 대해 어떻게 생각하시나요?
매일경제에서 직접 확인하세요. 해당 언론사로 이동합니다.
- 이게 걸레야, 양말이야…‘뚜벅이 안철수’ 아껴서 1500억 기부 - 매일경제
- “뇌경색으로 쓰러진 노인인데”…예금주가 와야 돈내준다는 은행 - 매일경제
- 폐교위기 바닷가 학교의 기적… ‘서울대 합격비율 1위’ 비결은 - 매일경제
- ‘로또 1등’ 한 곳서 수동 3장 나왔다…동일인이면 70억원 - 매일경제
- “공원 ‘얼짱각도’ 사진에 빵 터졌다”…‘화보’ 찍은 이 녀석의 정체 - 매일경제
- “러시아군 밤이면 몰래 나와”…우크라 콜센터 女직원 ‘충격증언’ - 매일경제
- 할아버지 축사서 일 돕던 고교생…800kg 장비 깔려 숨져 - 매일경제
- “이 자격증 내가 왜 땄지?”…부동산 중개업소 권리금 뚝뚝 - 매일경제
- 쏟아지는 LG엔솔 매물 ‘줍줍’…초고수는 이때를 노렸다 - 매일경제
- 강백호 연봉 대폭 삭감, kt는 이 계약으로 원칙과 형평성 지켰다 - MK스포츠