국내 금융사 보안 '가짜?'…고객 보안 취약 논란
SBS Biz 김동필
입력2023.01.05 17:45
수정2023.01.05 18:28
[앵커]
컴퓨터로 금융회사나 정부기관에 접속할 때 이런저런 보안 프로그램을 설치하라는 문구, 많이 보셨을 겁니다.
반드시 설치해야만 다음 단계로 넘어갈 수 있어 번거로워도 불편을 감수할 수밖에 없는데요.
그런데 이런 방식의 보안이 취약하다는 주장이 나와 논란이 되고 있습니다.
김동필 기자, 어떤 주장이 제기된 건가요?
[기자]
'막다른 골목에 다다른 한국 온라인 보안' 지난 2일 불필요한 광고를 없애주는 '애드블록 플러스' 등을 개발한 블라디미르 팔란트(Wladimir Palant)라는 독일의 유명 소프트웨어 개발자 블로그 글입니다.
지난해 9월부터 금융, 정부 보안 프로그램을 조사했는데, 한국 온라인 보안이 열악하다는 내용이 담겼습니다.
크게 세 부분으로 요약해 보면요.
먼저 설치해야 하는 보안 프로그램이 너무 많다는 겁니다.
그나마도 옛날 버전과 새 버전을 혼용하고 있어서 이용자는 이 프로그램이 왜 설치됐는지를 모른다고 꼬집었습니다.
또 여러 보안 프로그램 중엔 10년 넘게 업데이트되지 않은 경우도 있다며 우려를 표했습니다.
끝으로 프로그램을 사용자가 무조건 설치하도록 해 문제가 생겼을 경우 책임을 피할 수 있도록 했다고 주장했습니다.
결국 이런 보안 프로그램은 가짜 보안시장을 만든다고 지적했습니다.
[앵커]
가짜 보안 시장을 만들어낸다, 이건 무슨 의미인가요?
[기자]
현재 사용되는 최신 버전의 웹브라우저만으로도 기존 보안 프로그램 못지않은 효과가 있다는 건데요.
전문가 의견 한 번 들어보시죠.
[임종인 / 고려대학교 정보보호대학원 석좌교수: 그런 지적을 할 때는 자신이 염두에 두고 있는 솔루션이나 방법이 있을 거 아니에요. 자기가 염두한 방법이 더 나으니까 화두를 띄운 것 같은데, 그 자체는 무시할 것이 아니고, 충분히 검토해서….]
이 개발자는 추가 폭로도 예고했는데요.
한국 보안 프로그램을 조사한 결과를 오는 9일부터 세 차례에 걸쳐 공개하겠다고 밝혔습니다.
[앵커]
이런 주장에 대해 네티즌 반응도 뜨겁다면서요?
[기자]
그렇습니다.
갑론을박이 뜨거운데요.
공감 섞인 글부터 문제 시 책임을 회피하려는 것이라는 지적도 있습니다.
반대로 낡은 도구로도 명품을 만든다면서 옹호하는 반응도 있는데요.
올해 금융권에서 디지털 경영을 강조하고 나선 만큼 이번 보안 이슈가 어떻게 흘러갈지 관심이 모아지고 있습니다.
[앵커]
김동필 기자, 잘 들었습니다.
컴퓨터로 금융회사나 정부기관에 접속할 때 이런저런 보안 프로그램을 설치하라는 문구, 많이 보셨을 겁니다.
반드시 설치해야만 다음 단계로 넘어갈 수 있어 번거로워도 불편을 감수할 수밖에 없는데요.
그런데 이런 방식의 보안이 취약하다는 주장이 나와 논란이 되고 있습니다.
김동필 기자, 어떤 주장이 제기된 건가요?
[기자]
'막다른 골목에 다다른 한국 온라인 보안' 지난 2일 불필요한 광고를 없애주는 '애드블록 플러스' 등을 개발한 블라디미르 팔란트(Wladimir Palant)라는 독일의 유명 소프트웨어 개발자 블로그 글입니다.
지난해 9월부터 금융, 정부 보안 프로그램을 조사했는데, 한국 온라인 보안이 열악하다는 내용이 담겼습니다.
크게 세 부분으로 요약해 보면요.
먼저 설치해야 하는 보안 프로그램이 너무 많다는 겁니다.
그나마도 옛날 버전과 새 버전을 혼용하고 있어서 이용자는 이 프로그램이 왜 설치됐는지를 모른다고 꼬집었습니다.
또 여러 보안 프로그램 중엔 10년 넘게 업데이트되지 않은 경우도 있다며 우려를 표했습니다.
끝으로 프로그램을 사용자가 무조건 설치하도록 해 문제가 생겼을 경우 책임을 피할 수 있도록 했다고 주장했습니다.
결국 이런 보안 프로그램은 가짜 보안시장을 만든다고 지적했습니다.
[앵커]
가짜 보안 시장을 만들어낸다, 이건 무슨 의미인가요?
[기자]
현재 사용되는 최신 버전의 웹브라우저만으로도 기존 보안 프로그램 못지않은 효과가 있다는 건데요.
전문가 의견 한 번 들어보시죠.
[임종인 / 고려대학교 정보보호대학원 석좌교수: 그런 지적을 할 때는 자신이 염두에 두고 있는 솔루션이나 방법이 있을 거 아니에요. 자기가 염두한 방법이 더 나으니까 화두를 띄운 것 같은데, 그 자체는 무시할 것이 아니고, 충분히 검토해서….]
이 개발자는 추가 폭로도 예고했는데요.
한국 보안 프로그램을 조사한 결과를 오는 9일부터 세 차례에 걸쳐 공개하겠다고 밝혔습니다.
[앵커]
이런 주장에 대해 네티즌 반응도 뜨겁다면서요?
[기자]
그렇습니다.
갑론을박이 뜨거운데요.
공감 섞인 글부터 문제 시 책임을 회피하려는 것이라는 지적도 있습니다.
반대로 낡은 도구로도 명품을 만든다면서 옹호하는 반응도 있는데요.
올해 금융권에서 디지털 경영을 강조하고 나선 만큼 이번 보안 이슈가 어떻게 흘러갈지 관심이 모아지고 있습니다.
[앵커]
김동필 기자, 잘 들었습니다.
ⓒ SBS Medianet & SBSi 무단복제-재배포 금지
많이 본 'TOP10'
- 1.내 돈 100만원 남의 통장에, 어떡해…착오송금 때 '이것' 하세요
- 2."20년 집 안 사고 버텼다"…이 가족이 청약한 아파트는?
- 3.'초접전' 백악관 주인은?…이르면 내일 오후 윤곽
- 4."해리스 56%, 트럼프 43%"…예상 승률 벌어졌다
- 5.'이러다 야구단 팔라?'…12년만에 분기적자 '이 기업'
- 6.해리스 56% vs. 트럼프 43%…승률 격차 벌어져
- 7.아반떼, 4억 람보르기니 '꽝'…얼마나 물어줘야 할까?
- 8.[단독] 신한은행, 내일부터 비대면 가계대출 전면 중단
- 9.공항에 뜬 은빛 괴물 사이버트럭, 승차감보다 하차감?
- 10.다음 달 경기도 5억 아파트 살 때 3.5억→3억으로…디딤돌 대출 한도 축소