SBS Biz

[앵커] 

국내 금융사들의 온라인 보안 프로그램이 취약하다는 해외 유명 소프트웨어 개발자의 주장, 최근 전해드렸죠.

이 개발자가 지적한 구체적인 보안 프로그램과 취약점이 처음 공개됐습니다. 

조만간 다른 보안 프로그램의 취약성도 공개한다고 밝힌 가운데 관련 회사들이 프로그램 보안 패치를 준비하는 등 개선에 나섰습니다. 

김동필 기자, 어떤 프로그램의 취약점이 공개된 건가요? 

[기자] 

키보드 보안 프로그램 터치엔키가 첫 대상이었습니다 다들 한 번씩 컴퓨터에 설치해 본 경험이 있는 친숙한 이름일 텐데요.

독일 유명 소프트웨어 개발자 블라디미르 팔란트(Wladimir Palant)는 이 보안 프로그램은 입력 정보를 암호화하는데 쓰이지만, 이 보안 프로그램이 쓰는 기술은 이젠 사용되지 않는 낡은 기술이라고 지적했습니다. 

또 악성 웹사이트가 터치엔키 프로그램을 악용해 되려 이용자가 입력한 정보를 탈취할 수도 있다고 주장했습니다. 

[앵커] 

굉장히 익숙한 이름인데 해당 개발회사는 대책을 내놨습니까. 

[기자] 

개발사인 라온시큐어는 취약점을 보완한 패치 개발은 완료했다고 밝혔습니다. 

라온시큐어 관계자는 "개선된 패치 배포를 준비 중인데, 클라이언트가 많다 보니 고객사와 일정 조율 문제로 1월 말 이후 배포할 예정"이라고 설명했습니다. 

다만 이 개발자가 "이 보안 프로그램 방식 자체가 보안성이 뛰어난 것인지 모르겠다"고 밝힌 만큼 논란은 계속될 것으로 보입니다. 

또 조만간 국내 금융사 온라인 보안 취약점 공개도 계속하겠다고 밝혔는데요.

오는 23일부터 내달 3월까지 세 차례에 걸쳐 공개하겠다고 예고했습니다. 

SBS Biz 김동필입니다.