대다수 금융-공공기관 가상키보드 RCS에 '무방비' - 이이뉴스24

스마트폰, 태블릿, 컴퓨터의 보안번호 입력화면에 많이 쓰는 가상키보드가

해킹프로그램에 무방비라는 기사입니다.

국회 기획재정위원회 윤호중 의원이 더스쿠프(The SCOOP)와 공동으로 지난 8월 3일부터 28일까지 약 한달간 가상키보드의 보안능력을 분석한 결과 은행·카드·보험 등 금융회사 35곳 가운데 88.5%에 달하는 31곳의 가상키보드가 RCS를 설치해 화면을 들여다볼 경우 마우스 커서, 가상키보드가 그대로 드러났다. - 아이뉴스24 2015.9

유명한 해킹프로그램인 RCS에 감염된 기계는, 입력화면과 마우스커서 위치를 원격으로 볼 수 있었다는 모양입니다.

현재의 모바일 단말기(스마트폰, 태블릿) 가상키보드는 그 자체도 스크린샷 저장 방지 기능이 없어 키보드 입력값을 노출하며, 그래서 보안성을 강화하겠다고 만든 키보드도 그렇다는 이야기.

- 행정자치부는 작년 말,'개인정보 안전성 확보조치' 기준고시 개정. 하지만 기사로 봐서는 실질적인 조치는 없었던 모양.

개인정보의 안전성 확보조치 기준 해설서.pdf (2015.2.)

; KISA 개인정보보호포털에 있는 70여 쪽 되는 책자입니다.