한국 보안 프로그램의 충격적 비밀과 해킹 통로 해설
게시일:
작성자: 자청의 유튜브 추출기
- 한국만 존재하는 국가공인 해킹 통로가 있어요.
- 외국인들은 한국에서 이걸 경험하면 놀라워해요.
- 북한은 2023년에만 61개 기관을 공격했어요.
- 카이스트 연구팀은 이걸 유례없는 정의책이라고 표현했어요.
- 북한 해커들이 사용하는 통로는 바로 여기입니다.
- 대부분 은행들도 비슷한 보안 프로그램을 설치하게 돼 있어요.
- 이 프로그램들이 많은 문제점을 가지고 있다는 사실을 알려드릴게요.
- 미국은 이런 프로그램을 설치하라고 하지 않아요.
- 미국은 간편 인증으로 보안을 유지하거든요.
- 한국만이 보안 프로그램을 강제로 설치하게 돼 있어요.
- 한국은 해킹 시 책임이 사용자에게 넘어갈 수 있기 때문이에요.
- 은행들은 책임 회피를 위해 이 프로그램을 강요하는 거죠.
- 법에 따르면 해킹 사고 책임은 금융회사에 있지만, 일부는 이용자가 져야 해요.
- 최근 연구에 따르면 한국 보안 프로그램이 오히려 해킹 통로였어요.
- 연구 제목은 "보안 프로그램이 오히려 해가 된다"예요.
- 연구는 한국 보안 프로그램이 해킹에 이용될 수 있음을 지적했어요.
- 1990년대 후반, 공인 인증서가 도입됐어요.
- 당시 마이크로소프트 액티브X 기술이 사용됐어요.
- 액티브X는 인터넷을 매우 느리게 만들었어요.
- 이후 브라우저들은 샌드박스라는 보호막을 갖췄어요.
- 하지만 한국 은행들은 액티브X에 맞춘 보안 방식을 고수했어요.
- 그래서 보안 프로그램들이 브라우저 밖에서 작동하게 됐어요.
- 이 프로그램들은 통제하기 어려운 구조였어요.
- 해커들은 이 틈새를 이용해 해킹했어요.
- 연구팀은 한국의 보안 소프트웨어를 분석했어요.
- 해커들은 보안 프로그램을 통해 키보드 입력을 가로챘어요.
- 인증 절차도 변조 가능했고, 악성코드도 쉽게 설치됐어요.
- 해커는 악성 프로그램을 통해 원하는 코드를 실행했어요.
- 지금까지 약 19가지 취약점이 발견됐어요.
- 북한 해커들은 2023년에 61개 기관을 해킹했어요.
- 이 문제는 근본적으로 해결되지 않았어요.
- 보안 프로그램 설계 자체가 문제였어요.
- 독일 전문가도 한국 보안은 쉽게 뚫린다고 했어요.
- 해결책은 근본적 패러다임 전환이 필요해요.
- 소프트웨어 설치 대신 웹 표준을 따라야 해요.
- 현재 책임 분산 구조가 문제를 키우고 있어요.
- 한국은 책임을 사용자에게 떠넘기기 쉽죠.
- 해외 표준과 검증된 방법을 도입해야 해요.
- 보안은 소프트웨어 하나로 끝나지 않아요.
- 해킹 사고 시 엄청난 벌금도 고려해야 해요.
- 이번 연구는 한국 보안이 치명적 약점임을 보여줬어요.
- 보안 소프트웨어는 검증과 개선이 필요해요.
- 카이스트 김용대 교수는 이 시스템이 문제라고 말했어요.
- 한국 보완 시스템은 세계 보안 철학과 맞지 않아요.