나를 지켜줄 줄 알았던 그 프로그램의 진실 온라인으로 금융 업무를 볼 때면 익숙한 보안 프로그램 설치 창이 먼저 뜹니다. 처음엔 귀찮았지만, '보안을 위한 거니까'라는 생각으로 아무렇지 않게 설치하곤 했습니다.
하지만 얼마 전 KAIST를 포함한 연구팀의 발표를 접한 뒤 그 믿음이 맞는지 처음으로 스스로에게 질문하게 됐습니다. '보안'이 해킹을 부른다?
믿기 힘든 금융 시스템 현실이라는 제목이 더 이상 자극적으로만 느껴지지 않았기 때문입니다. 보안을 위한 설계가, 해킹의 통로가 될 수 있다면 이번 연구에는 KAIST, 고려대, 성균관대, 그리고 보안 기업 Theori가 참여했습니다.
이들은 국내 금융기관 및 공공기관에서 사용 중인 7종의 보안 프로그램을 정밀하게 분석했습니다. 결과를 보고 저는 상황이 생각보다 훨씬 복잡하다는 걸 느꼈습니다.
키보드 입력 정보가 외부로 빠져나갈 수 있는 구조 로그인 중간에 끼어드는 중간자 공격(MITM) 가능성 인증서가 외부에서 접근 가능한 방식으로 ...
