해외에서 경악한 국가공인해킹통로 전세계에서 한국이 유일하다

해외에서 경악한 국가공인해킹통로 전세계에서 한국이 유일하다

 

📌 카이스트 연구팀이 밝혀낸 한국의 충격적인 해킹 통로는 무엇인가?
카이스트 연구팀은 한국의 금융 및 공공기관에서 사용하는 보안 소프트웨어들이 오히려 해커들의
해킹 통로로 악용될 수 있음을 밝혀냈습니다
💡 해당 보안 소프트웨어의 문제점은 무엇인가?
  • 브라우저의 보안 모델과 충돌하는 설계 방식
  • 키보드 입력 가로채기, 중간자 공격, 공인인증서 유출 등 19가지 취약점 발견
  • 북한 해커 조직 라자루스가 이를 이용해 국내 기관 해킹 및 악성코드 유포
이 영상은 한국에만 존재하는 국가 공인 해킹 통로의 실태를 고발합니다. 액티브x에 기반한
устаревшие 보안 프로그램들이 오히려 해커들의 침입 경로로 악용되고 있다는 충격적인 사실을
카이스트 연구 결과를 통해 밝힙니다. 책임 회피를 위한 은행들의 꼼수와, 국제 표준에 맞지 않는
устаревшие 보안 시스템이 문제의 근본 원인입니다. 북한 해커 조직 라잘루스가 이 통로를 통해
국내 기간 시설을 공격한 사례를 제시하며, 보안 패러다임의 전환이 시급함을 강조합니다. 웹 표준
준수와 브라우저 보안 모델을 따르는 방향으로 나아가야 진정한 보안을 확보할 수 있음을 역설합니다.

핵심 용어

  • 국가 공인 해킹 통로: 한국에서만 유독 흔하게 발견되는 취약한 보안 방식을 비판적으로 부르는 말입니다. 마치 정부가 공식적으로 해킹을 허용한 것과 같은 보안상의 약점을 의미하며, 이는 устаре…

1. 🌐한국의 고유한 해킹 통로 문제

  • 한국에서는 국가공인 해킹 통로가 존재하며, 북한 해커들이 이를 이용해 기간 시설을 공격하였다.

  • 카이스트 연구팀은 이 해킹 통로를 세계적으로 유래가 없는 ‘정의책’이라고 하였다.

  • 대부분의 은행들이 사용자에게 짜증스러운 보안 프로그램 설치를 강요하고 있으며, 이는 해킹이 가능해지는 문제의 원인이라고 밝혔다.

  • 미국은 한국과 달리 별도의 보안 프로그램 설치 없이 간편 인증만 제공하며, 해킹 책임을 소비자에게 돌리지 않는 구조이다.

  • 국내 전자 금융 거래법 제9조는 은행이 해킹 책임을 피할 수 있도록 소비자에게 책임을 부과할 수 있는 조항을 포함하고 있다.

2. 🚨 한국 보안 프로그램의 아이러니한 현실

 

  • 카이스트의 연구에 따르면, 한국의 보안 프로그램이 해커들의 해킹 통로로 악용되고 있다는 충격적인 결과가 발표되었다 .

  • 북한 해커들에게 한국의 보안 서비스가 부탐스러운 먹잇감으로 작용하고 있음이 지적되었다 .

  • 논문 제목은 “너무 좋은 것도 과하면 독이 된다”로, 한국 보안 서비스 프로그램들이 보안의 해가 된다는 아이러니를 강조하고 있다 .

  • 이 연구는 세계 최고 수준의 보안 학회에 채택되어 신뢰성을 인정받았으며, 카이스트의 금융 필수 보안 소프트웨어에서 해킹 악용 가능성을 경고했다 .

  • 연구의 배경과 원리를 살펴보는 것이 중요하며, 보안 소프트웨어의 역사적 맥락을 이해할 필요가 있다 .

3. 🛑 한국의 공인 인증서와 사이버 보안 문제

  • 1990년대 후반, 한국은 전자상거래 보안을 위해 공인 인증서 제도를 도입했으며, 이를 위해 독자 개발된 시드 알고리즘을 기본 암호 체계로 사용했다 .

  • 하지만 액티브 X 기술을 도입한 결과, 한국의 인터넷 보안 구조는 큰 문제를 야기하였고, 많은 비판을 받았다 .

  • 현재 한국의 금융기관들은 여전히 액티브 X에 최적화된 구조를 유지하고 있어, 이로 인해 브라우저의 샌드박스 보호막을 우회해야 하는 상황이 발생하고 있다 .

  • 연구팀의 조사에 따르면, 한국의 보안 프로그램은 해커들이 은행의 키보드 입력을 가로채는 것을 가능하게 하며, 이로 인해 사용자의 개인 정보가 쉽게 노출될 수 있다 .

  • 또, 제대로 된 인증 절차가 없을 경우, 해커는 외부에서 명령을 내리고 악성 프로그램을 설치하거나 실행할 수 있는 구조로 추정된다 .

4. 🔒 한국 보안 프로그램의 심각한 문제점

 

  • 발견된 약점은 총 19가지이며, 이에는 키보드 밀러 탈취와 공인 인증서 유출이 포함된다 .

  • 북한 해커 조직인 라잘루스는 한국의 61개 기관을 해킹하고 수백만 대의 PC에 악성 코드를 배포한 것으로 알려져 있다 .

  • 현재 사용되고 있는 보안 프로그램과 인증서는 10년 넘게 동일하게 사용되고 있어 구식으로 평가된다 .

  • 한국의 보안 프로그램웹 표준과의 충돌로 추가적인 패러다임 전환이 필요하다는 연구자들의 주장이 있다 .

  • SKT 해킹 사건 등 여러 사례로 인해 사용자에게 책임을 전가하는 현상이 나타나 있으며, 국제 표준을 받아들이는 방향으로 전환해야 한다는 요구가 커지고 있다 .

5. 🔒 한국 보안 소프트웨어의 심각한 문제점

  • 이번 연구는 브라우저 보안 모델을 위배하는 국내 보안 소프트웨어들이 치명적인 약점을 가지고 있음을 보여준다 .

  • 한국의 금융과 공공 서비스에서 사용되는 이러한 소프트웨어들은 기술적 검증과 보완성 점검이 반드시 필요하다 .

  • 연구의 교신 저자인 카이스트 김용대 교수는 단순한 문제를 넘어 한국의 보안 시스템이 세계의 보안 철학을 위배하고 있다고 지적하였다 .

  • 이런 상황에서 보안 시스템이 바뀌어야 하며, 이를 통해 안전성을 확보하는 것이 중요하다고 강조되었다 .

https://youtu.be/3dDNNaXg-CM

댓글 남기기