해외 보안전문가 “국내 보안프로그램이 피싱 방지 무력화”
김대은 기자(dan@mk.co.kr) 2023. 2. 8. 11:03
해외 보안 전문가가 국내 보안 프로그램의 문제점을 지적하고 나섰다. 은행 사이트에 접속하면 주소창에 뜨는 ‘자물쇠 아이콘’으로 보안이 적용됐는지 확인할 수 있지만, 국내 보안 프로그램이 이를 무력화하고 있다는 것이다.
6일 독일의 보안 전문가 블라디미르 팔란트는 본인의 홈페이지에 “한국 스타일로 TLS 보안 약화하기”라는 글을 올려 이처럼 주장했다.
전송 계층 보안(TLS)은 인터넷상에서 보안을 유지한 상태로 정보를 주고받는 통신 규약이다. 접속한 사이트가 피싱 등 속임수에 의한 것이 아니라 원래 들어가려는 사이트가 맞는다는 것을 보증하기 위해 만들어졌다.
팔란트는 이니라인·인터리젠·위즈베라 등 보안 프로그램이 ‘신뢰할 수 있는 인증 기관’을 이용자의 각 컴퓨터에 설치한다는 점을 문제로 들었다. 보안 프로그램을 설치하고 나면 컴퓨터에 ‘신뢰할 수 있는 인증 기관’이 설치되고, 보안 프로그램을 지우더라도 사라지지 않는다는 것이다.
그런데 이들 대다수가 똑같은 인증 기관을 모든 컴퓨터에 동일하게 설치하기 때문에, 그 중 한 컴퓨터의 비밀키만 유출돼도 다른 모든 컴퓨터에게도 악영향을 끼친다는 설명이다.
그는 “이 문제를 해결하기 위해서는 각 컴퓨터마다 서로 다른 인증 기관을 설치해야 한다”며 “Initech CrossWeb Ex V3가 이 같은 방법을 사용하고 있다”고 밝혔다.
Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지
이 기사에 대해 어떻게 생각하시나요?
매일경제에서 직접 확인하세요. 해당 언론사로 이동합니다.
- “의사 자질 충분하다고 들었다” 조민 발언에 의사들 반응은? - 매일경제
- "은퇴자금 예금 5억뿐인데 … 건보료 年 200만원 날벼락" - 매일경제
- “내가 남자로 태어나 다행, 조민 흥해라”…조민 외모 극찬한 진보 - 매일경제
- “월세 내느라 허리 휜다”…전세 폭락 이후 벌어질 일 [매부리레터] - 매일경제
- “무임승차 연령 70세로 올립니다”...이곳서 전국 최초로 시행 - 매일경제
- 3년 영끌 대한항공 마일리지, 두달뒤 최대 40% 증발 - 매일경제
- 너무 당당한 조씨부녀, 한마디 사과가 그렇게 어려운가 [핫이슈] - 매일경제
- “신입 연봉 1천만원 더 준다니까”…지원자 수천명 몰린 이 회사 - 매일경제
- 상한 음식·괴롭힘·저체온증…현실판 ‘오징어 게임’ 논란 - 매일경제
- 바이에른, 호날두와 접촉 인정 “거부 의사 전달” - MK스포츠