Sign in Subscribe

보안

믿고 설치했는데 '해킹 통로'?…금융·공공기관 보안 프로그램의 배신

믿고 설치했는데 '해킹 통로'?…금융·공공기관 보안 프로그램의 배신

금융·공공기관이 강제하는 보안 프로그램이 오히려 해킹 통로가 될 수 있다는 KAIST 연구 결과가 나왔다. 이 프로그램들은 키보드 입력 탈취, 원격 코드 실행 등 심각한 취약점을 가져 사용자를 위험에 빠뜨린다. 이는 과거 ActiveX 문제를 답습하며, 기관의 책임 회피용 '가짜 보안'이라는 비판이 거세다. 강력한 브라우저 보안을 외면하고 사용자 통제를 고수하는 시대착오적 정책의 근본적인 전환이 시급하다.

HSS Diagram

SKT 해킹으로 본 우리나라 보안 및 인증 실태와 해외 인증 방식 비교

최근 발생한 SK텔레콤(SKT)의 홈 가입자 서버(HSS) 데이터 유출 사고는 국내 최대 이동통신사의 핵심 시스템마저 해킹될 수 있다는 충격적인 현실을 보여주며, 우리나라 개인 인증 시스템의 취약성을 여실히 드러냈습니다. 단순한 개인정보 유출을 넘어, 국가 통신망의 근간을 뒤흔들 수 있는 이번 사건을 통해 국내 보안 및 인증 시스템의 현주소를 진단하고 해외 사례와 비교하여 나아갈 방향을 모색해 봅니다.