금융, 정부사이트에서 요구하는 EXE형 보안플러그인의 취약점 기사 하나

착잡하네요. 어서 해결책을 찾아내기를.

 

설치 안 하면 송금도 못하는데.. 한국 강제설치 보안 SW 북한 해킹 먹잇감

https://n.news.naver.com/mnews/article/009/0005502393

“설치 안 하면 송금도 못하는데”…韓 강제설치 보안SW, 北해킹 먹잇감

 

기사 속에 나오는 내용.

이런 내용에 다 동의하지는 않지만,

 

(......) (외국은) 각 회사들이 자체적으로 웹 브라우저에 기반한 보안 프로그램을 갖고 있기 때문이다. 크롬, 사파리 등의 웹 브라우저는 민감 정보에 접근하지 못하는 등의 보안 기능을 갖고 있다. 한국의 보안 소프트웨어는 웹 브라우저의 보안 기능을 회피한 채, 스스로 처음부터 만들어낸 보안 시스템을 사용한다. (......)
(......) 한국의 특이한 구조는 주요 기업과 기관의 ‘보안 하청’ 때문이라고 연구팀은 지적했다. 해외 기업과 기관들은 직접 보안에 투자하고 해킹 사고가 발생하면 직접 책임을 진다. 그러나 한국의 경우 보안 소프트웨어 회사에 보안을 맡기고, 심지어는 정부 차원에서 보안 소프트웨어 설치를 의무화하는 구조 (......)

김 교수는 “시장 경제에 따라 보안 업무를 하면 되는데 우리는 그렇지 않다”며 “이제는 비표준 보안 소프트웨어들을 강제로 설치시키는 방식이 아니라, 웹 표준과 브라우저 보안 모델을 따르는 방향으로 구조적인 전환이 필요하다”고 했다. - 매일경제 2025.5.

 

가지고 있는 문제는 어떻게든 해결해야 하겠죠.