"한국 금융 보안 솔루션, 취약점 많고 필요 이상 정보 수집"

애드블록 개발자, 개인 블로그서 주장

광고 차단 애플리케이션 '애드블록'을 개발한 블라디미르 팔란트가 한국에서 널리 쓰이는 금융 보안 솔루션의 취약점을 새롭게 공개했다.

25일 정보기술(IT) 업계에 따르면 팔란트는 이날 자신의 블로그에 국내 금융 사이트에서 사용하는 보안 솔루션 'IP인사이드 LWS 에이전트'의 문제점을 지적하는 글을 올렸다.

이 솔루션은 이용자의 인터넷 프로토콜(IP) 주소를 수집해 개인정보 유출을 막고 사이버 공격 주체를 찾는 데 활용된다.

팔란트는 IP인사이드 LWS 에이전트가 본래 목적보다 더 많은 정보를 수집하는 데다, 사이버 공격을 방지하는데도 효과적이지 않다고 지적했다.

그는 "충분한 시간만 있으면 시스템에서 실행하는 모든 프로세스를 웹페이지에서 알아낼 수 있고, 공개키 암호화 알고리즘도 기본적인 성능을 갖춘 프로세서로 2시간 36분 만에 해독할 수 있을 정도로 허술하다"고 주장했다.

이어 "애플리케이션에서 비공개키를 추출하는 것과 상관없이 암호를 해독할 수도 있다"고 했다.

팔란트는 지난 9일 키보드 보안 솔루션 '터치앤키(TouchEn nxKey)'의 문제점을 공개적으로 지적했으며, 다음달 6일과 3월 6일에 다른 보안 취약점을 담은 게시글 업로드를 예고하기도 했다.

팔란트는 "IP인사이드는 막대한 양의 개인정보를 침해하는 것으로 보이며 너무나 많은 정보를 노출하고 있다"면서 "내가 틀렸음을 증명하기를 바란다"고 말했다.

/연합뉴스