- 다양한 주제에 대해 자유롭게 글을 작성하는 게시판입니다.
Date 23/01/10 14:43:24
Name   Hard Rock Cafe,
File #1   1.png (11.6 KB), Download : 5
Subject   외국 보안 연구자가 분석한 한국 인터넷뱅킹 보안



https://palant.info/2023/01/02/south-koreas-online-security-dead-end/

(들어가면 한국어 번역본 링크 있습니다.)


Wladimir Palant는 크롬 확장프로그램 AdBlocker의 개발자이기도 합니다.

그는 작년 9월, 한국에서 '비정상적으로 높은 사용자 수'를 보유한 프로그램들이 눈에 띄었는데

놀랍게도 전부 보안프로그램이었다고 합니다. 

그런 점에 흥미를 느껴 한국 인터넷뱅킹 프로그램을 분석하기 시작했습니다.


현 상황이 발생하게 된 역사적인 배경과 더불어

프로그램의 수준(Software quality)문제점과 현 상황을 

수준 높은 내용이면서, 읽기 쉽게 작성한 아주 좋은 분석글입니다.


그는 대표적인 문제점으로 몇 가지를 짚었습니다.


1. C++ 대신 복잡한 상호작용에 취약한 C언어를 사용.

2. 언어 환경 때문에 메모리 버퍼 등의 취약점 발생 

3. 최신 컴파일러를 쓰면 해결되는 취약점도 있는데, 구식 컴파일러 쓰는 15년 된 비주얼 스튜디오를 사용

4. 사용하는 오픈소스도 전부 옛날 버전.


뭐 아무튼 분석해봤더니 여러모로 개판이더라, 라는 내용입니다.

그리고 친절하게 취약점을 각 회사에 공지하였고, 90일 뒤에 이를 공개하기로 했습니다.

그 중 하나가 어제 1월 9일입니다.


취약점이 공개된 프로그램은 '라온 시큐어의 TouchEn nxKey' 입니다.


익숙한 이름이죠?

사용처를 찾아봤는데 이름 나열하기 무의미한 정도입니다.

정부 공공기관, 은행에서 사용하지 않는 곳이 없었습니다.


글 말미에 Wladimir는 취약점 공개 전까지도 수정(or 배포)가 되지 않은 곳이 많다고 언급하였습니다.

놀라운 사실은 아니지만, 암담한 환경을 살갗으로 느끼는 듯하여 한숨만 나오네요. 

이 또한 기형적인 현 구조에서 비롯된 것이겠지요. 


아래에서 'TouchEn nxKey' 분석글과 함께 다음 공개 일정을 확인하실 수 있습니다.

읽어주셔서 감사합니다.


2023-01-09: TouchEn nxKey: The keylogging anti-keylogger solution

2023-01-23 (January 23rd)

2023-02-06 (February 6th)

2023-03-06 (March 6th)




6


    목록
    번호 제목 이름 날짜 조회 추천
    14473 IT/컴퓨터유부남의 몰래 [PC처분]-판매완료 17 방사능홍차 24/02/20 1878 0
    14442 IT/컴퓨터천원돌파 의존성 역전 17 kaestro 24/02/08 2575 1
    14422 IT/컴퓨터의존성 역전 패턴을 활용한 소프트웨어 설계 개선(1~3) 30 kaestro 24/01/30 1115 0
    14383 IT/컴퓨터구글에 암호를 모두 저장하는 습관 36 매뉴물있뉴 24/01/05 1728 10
    14259 IT/컴퓨터잠시 마법세계 다녀오겠습니다?? 1 큐리스 23/11/06 1027 1
    14238 IT/컴퓨터인터넷이 되지 않아도 내 컴퓨터에서 gpt를 쓰는 시대가 왔네요 ㅎㅎ 10 큐리스 23/10/31 2904 1
    14220 IT/컴퓨터힙한 사이드바 브라우저! Arc 브라우저 찍먹 후기 6 아재 23/10/24 1330 3
    14123 IT/컴퓨터개신교 말투봇과 천주교 말투 봇을 만들어보았습니다. 6 큐리스 23/08/29 1429 1
    14088 IT/컴퓨터지난번 시인봇에 이어서 와이프봇도 제작해 봤습니다. 3 큐리스 23/08/02 1326 0
    14068 IT/컴퓨터무선 마우스, 키보드 끊김 해결 4 깨어나기 23/07/26 1683 1
    14029 IT/컴퓨터사랑했지만을 프레디머큐리 버전으로 만들어봤습니다. 1 큐리스 23/07/10 1171 0
    13986 IT/컴퓨터공간컴퓨팅 체험하기(?) 5 큐리스 23/06/16 1747 0
    13731 IT/컴퓨터오늘 아침엔 Flight Simulator로 하늘을 좀 날아보았습니다. 3 큐리스 23/04/08 1846 2
    13723 IT/컴퓨터오늘 같은 날은 방구석 여행도 좋습니다. 1 큐리스 23/04/06 1156 0
    13719 IT/컴퓨터재미있게 한자 공부하기^^ 4 큐리스 23/04/05 1707 2
    13708 IT/컴퓨터chatgpt를 이용해서 노션 AI 처럼 써보기 큐리스 23/04/03 1643 0
    13681 IT/컴퓨터chatgpt 때문에 웹소설을 안보게 되었어요. 4 큐리스 23/03/28 1594 1
    13570 IT/컴퓨터성지에 대해서.... 16 퍼그 23/02/15 1357 0
    13568 IT/컴퓨터ChatGPT 에게 만년필을 묻다 10 SCV 23/02/15 1502 4
    13557 IT/컴퓨터아이폰 c타입 루머 관련해서.. 26 CheesyCheese 23/02/10 1567 1
    13473 IT/컴퓨터외국 보안 연구자가 분석한 한국 인터넷뱅킹 보안 15 Hard Rock Cafe, 23/01/10 2479 6
    13449 IT/컴퓨터아이폰/아이패드/맥북 배터리 교체비용 인상 공지 (3/1일부터) 5 Leeka 23/01/03 1183 0
    13406 IT/컴퓨터(장문주의) 전공자로서 보는 ChatGPT에서의 몇 가지 인상깊은 문답들 및 분석 7 듣보잡 22/12/17 2332 17
    13384 IT/컴퓨터USB-C 유럽 연합 의무탑재 기간 확정 14 Leeka 22/12/09 1641 0
    13326 IT/컴퓨터애플, 아이폰 14 위성통신 서비스 시작 5 Leeka 22/11/16 2087 0
    목록

    + : 최근 2시간내에 달린 댓글
    + : 최근 4시간내에 달린 댓글

    댓글