방패라 믿었더니…금융·공공 보안SW 눈독 들이는 이유
KAIST는 2일 국내 금융 보안 소프트웨어의 구조적 취약점을 체계적으로 분석한 연구 결과를 공개했다.
연구진은 국내 주요 금융기관과 공공기관에서 사용하는 7종의 주요 보안 프로그램(Korea Security Applications, 이하 KSA 프로그램)을 분석한 결과, 총 19건의 심각한 보안 취약점을 발견했다.
◆웹 보안 우회하는 구조…KSA, 브라우저 보안 철학과 충돌 아울러 연구진은 국내 금융 보안 소프트웨어들이 웹 브라우저의 보안 구조를 우회해 민감한 시스템 기능을 수행하도록 설계돼 있다고 지적했다.
뉴스픽의 주요 문장 추출 기술을 사용하여 “모두서치” 기사 내용을 3줄로 요약한 결과입니다. 일부 누락된 내용이 있어 전반적인 이해를 위해서는 본문 전체 읽기를 권장합니다.
