국내 금융사 보안 '가짜?'…고객 보안 취약 논란
SBS Biz 김동필
입력2023.01.05 17:45
수정2023.01.05 18:28
[앵커]
컴퓨터로 금융회사나 정부기관에 접속할 때 이런저런 보안 프로그램을 설치하라는 문구, 많이 보셨을 겁니다.
반드시 설치해야만 다음 단계로 넘어갈 수 있어 번거로워도 불편을 감수할 수밖에 없는데요.
그런데 이런 방식의 보안이 취약하다는 주장이 나와 논란이 되고 있습니다.
김동필 기자, 어떤 주장이 제기된 건가요?
[기자]
'막다른 골목에 다다른 한국 온라인 보안' 지난 2일 불필요한 광고를 없애주는 '애드블록 플러스' 등을 개발한 블라디미르 팔란트(Wladimir Palant)라는 독일의 유명 소프트웨어 개발자 블로그 글입니다.
지난해 9월부터 금융, 정부 보안 프로그램을 조사했는데, 한국 온라인 보안이 열악하다는 내용이 담겼습니다.
크게 세 부분으로 요약해 보면요.
먼저 설치해야 하는 보안 프로그램이 너무 많다는 겁니다.
그나마도 옛날 버전과 새 버전을 혼용하고 있어서 이용자는 이 프로그램이 왜 설치됐는지를 모른다고 꼬집었습니다.
또 여러 보안 프로그램 중엔 10년 넘게 업데이트되지 않은 경우도 있다며 우려를 표했습니다.
끝으로 프로그램을 사용자가 무조건 설치하도록 해 문제가 생겼을 경우 책임을 피할 수 있도록 했다고 주장했습니다.
결국 이런 보안 프로그램은 가짜 보안시장을 만든다고 지적했습니다.
[앵커]
가짜 보안 시장을 만들어낸다, 이건 무슨 의미인가요?
[기자]
현재 사용되는 최신 버전의 웹브라우저만으로도 기존 보안 프로그램 못지않은 효과가 있다는 건데요.
전문가 의견 한 번 들어보시죠.
[임종인 / 고려대학교 정보보호대학원 석좌교수: 그런 지적을 할 때는 자신이 염두에 두고 있는 솔루션이나 방법이 있을 거 아니에요. 자기가 염두한 방법이 더 나으니까 화두를 띄운 것 같은데, 그 자체는 무시할 것이 아니고, 충분히 검토해서….]
이 개발자는 추가 폭로도 예고했는데요.
한국 보안 프로그램을 조사한 결과를 오는 9일부터 세 차례에 걸쳐 공개하겠다고 밝혔습니다.
[앵커]
이런 주장에 대해 네티즌 반응도 뜨겁다면서요?
[기자]
그렇습니다.
갑론을박이 뜨거운데요.
공감 섞인 글부터 문제 시 책임을 회피하려는 것이라는 지적도 있습니다.
반대로 낡은 도구로도 명품을 만든다면서 옹호하는 반응도 있는데요.
올해 금융권에서 디지털 경영을 강조하고 나선 만큼 이번 보안 이슈가 어떻게 흘러갈지 관심이 모아지고 있습니다.
[앵커]
김동필 기자, 잘 들었습니다.
컴퓨터로 금융회사나 정부기관에 접속할 때 이런저런 보안 프로그램을 설치하라는 문구, 많이 보셨을 겁니다.
반드시 설치해야만 다음 단계로 넘어갈 수 있어 번거로워도 불편을 감수할 수밖에 없는데요.
그런데 이런 방식의 보안이 취약하다는 주장이 나와 논란이 되고 있습니다.
김동필 기자, 어떤 주장이 제기된 건가요?
[기자]
'막다른 골목에 다다른 한국 온라인 보안' 지난 2일 불필요한 광고를 없애주는 '애드블록 플러스' 등을 개발한 블라디미르 팔란트(Wladimir Palant)라는 독일의 유명 소프트웨어 개발자 블로그 글입니다.
지난해 9월부터 금융, 정부 보안 프로그램을 조사했는데, 한국 온라인 보안이 열악하다는 내용이 담겼습니다.
크게 세 부분으로 요약해 보면요.
먼저 설치해야 하는 보안 프로그램이 너무 많다는 겁니다.
그나마도 옛날 버전과 새 버전을 혼용하고 있어서 이용자는 이 프로그램이 왜 설치됐는지를 모른다고 꼬집었습니다.
또 여러 보안 프로그램 중엔 10년 넘게 업데이트되지 않은 경우도 있다며 우려를 표했습니다.
끝으로 프로그램을 사용자가 무조건 설치하도록 해 문제가 생겼을 경우 책임을 피할 수 있도록 했다고 주장했습니다.
결국 이런 보안 프로그램은 가짜 보안시장을 만든다고 지적했습니다.
[앵커]
가짜 보안 시장을 만들어낸다, 이건 무슨 의미인가요?
[기자]
현재 사용되는 최신 버전의 웹브라우저만으로도 기존 보안 프로그램 못지않은 효과가 있다는 건데요.
전문가 의견 한 번 들어보시죠.
[임종인 / 고려대학교 정보보호대학원 석좌교수: 그런 지적을 할 때는 자신이 염두에 두고 있는 솔루션이나 방법이 있을 거 아니에요. 자기가 염두한 방법이 더 나으니까 화두를 띄운 것 같은데, 그 자체는 무시할 것이 아니고, 충분히 검토해서….]
이 개발자는 추가 폭로도 예고했는데요.
한국 보안 프로그램을 조사한 결과를 오는 9일부터 세 차례에 걸쳐 공개하겠다고 밝혔습니다.
[앵커]
이런 주장에 대해 네티즌 반응도 뜨겁다면서요?
[기자]
그렇습니다.
갑론을박이 뜨거운데요.
공감 섞인 글부터 문제 시 책임을 회피하려는 것이라는 지적도 있습니다.
반대로 낡은 도구로도 명품을 만든다면서 옹호하는 반응도 있는데요.
올해 금융권에서 디지털 경영을 강조하고 나선 만큼 이번 보안 이슈가 어떻게 흘러갈지 관심이 모아지고 있습니다.
[앵커]
김동필 기자, 잘 들었습니다.
ⓒ SBS Medianet & SBS I&M 무단복제-재배포 금지
많이 본 'TOP10'
- 1.전 재산 21억 보이스피싱 당한 70대…은행 뭐했나
- 2.수도권 제2순환 '파주∼양주' 구간 고속도로 내일 개통
- 3.해태제과·CJ대한통운, 담배꽁초 하나로 300억 소송전
- 4.[단독] 푸라닭 점주들도 뿔났다…치킨업계 차액가맹금 줄소송
- 5.尹 운명 가를 헌법재판관 '6명'...공석 채워지면 9명이 결정
- 6.[트렌딩 핫스톡] 퀀텀 컴퓨팅, 나사와 계약 체결⋯주가 52% 폭등
- 7.[단독] 이케아, 아시아 최대 물류기지 철회…555억 평택 부지 매각
- 8.윤 대통령, 탄핵안 가결로 권한 정지…헌재, 180일 안에 결정
- 9.민주 "23·24일 헌법재판관 인사청문회…30일 본회의 표결 추진"
- 10.[尹탄핵소추] 이재명 대표, 조기 대선 행보는?