【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]“금융보안 프로그램이 해커 공격 통로로 악용된다”

온카뱅크관리자

2025-06-02 10:27:29

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">KAIST·고려대·성균관대·티오리 공동 연구진</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="9vIh3LSgdA">
          <figure class="figure_frm origin_fig" contents-hash="66c408abe0dd02e2275a3b880522a6826946f9956d718c9de66f198d732e07a9" dmcf-pid="2TCl0ovaLj" dmcf-ptype="figure">
           <p class="link_figure"><img alt="(윗줄 왼쪽부터) 김용대 한국과학기술원(KAIST) 교수, 윤인수 KAIST 교수, 김형식 성균관대 교수, 김승주 고려대 교수, (아랫줄 왼쪽부터) 윤태식 연구원, 이용화 연구원, 정수환 연구원./KAIST" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202506/02/chosunbiz/20250602101939943vpsh.jpg" data-org-width="882" dmcf-mid="Bl19nHVZnE" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202506/02/chosunbiz/20250602101939943vpsh.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            (윗줄 왼쪽부터) 김용대 한국과학기술원(KAIST) 교수, 윤인수 KAIST 교수, 김형식 성균관대 교수, 김승주 고려대 교수, (아랫줄 왼쪽부터) 윤태식 연구원, 이용화 연구원, 정수환 연구원./KAIST
           </figcaption>
          </figure>
          <figure class="figure_frm origin_fig" contents-hash="b7c35377045629cd0b3e18f0caa76414fcfda9f3b80edea9b775f5b7a6e7a35e" dmcf-pid="VyhSpgTNiN" dmcf-ptype="figure">
           <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202506/02/chosunbiz/20250602101940343bfmh.png" data-org-width="1232" dmcf-mid="bd7Qc0MURk" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202506/02/chosunbiz/20250602101940343bfmh.png" width="658"></p>
          </figure>
          <p contents-hash="32452d490c736851a113a13e2a2123d7dc2ce5feed9b2125575185bd50b89134" dmcf-pid="f73pPhuSMa" dmcf-ptype="general">한국은 금융 보안 소프트웨어 설치를 의무화한 유일한 국가다. 그런데 금융 보안 소프트웨어가 오히려 해커들의 표적이 될 수 있다는 연구 결과가 나왔다. 복잡하고 위험한 보안 프로그램을 강제로 설치하는 방식 대신, 웹사이트와 인터넷 브라우저에서 원래 설정한 안전한 규칙과 웹 표준을 따르는 것이 더 안전하다는 이야기다.</p>
          <p contents-hash="2c5f667afbf6895ed192000b0a84854bddb722eec643f9ba1fbaa07fa484ef7a" dmcf-pid="4z0UQl7vLg" dmcf-ptype="general">김용대·윤인수 한국과학기술원(KAIST) 전기및전자공학부 교수 연구진이 김승주 고려대 교수, 김형식 성균관대 교수, 보안 전문기업 티오리(Theori) 연구진과의 공동 연구를 통해, 한국 금융보안 소프트웨어의 구조적 취약점을 체계적으로 분석했다고 2일 밝혔다.</p>
          <p contents-hash="9206f5b231981c64bba7f2dfc4d3ed1b76f600288c240b736769de1b5c508908" dmcf-pid="8qpuxSzTJo" dmcf-ptype="general">연구진은 북한의 사이버 공격 사례에서 왜 한국의 보안 소프트웨어가 주요 표적이 되는지에 주목했다. 국내 주요 금융기관과 공공기관에서 사용 중인 7종의 주요 보안 프로그램(Korea Security Applications, KSA)을 분석한 결과, 총 19건의 심각한 보안 취약점을 발견했다. 주요 취약점은 키보드 입력 탈취, 중간자 공격(MITM), 공인인증서 유출, 원격 코드 실행(RCE), 사용자 식별 및 추적이었다.</p>
          <p contents-hash="2843866c81058bdfc574a611be7babbfdf2de4d1a8703d0a925f93f2c0637f2a" dmcf-pid="6BU7MvqyML" dmcf-ptype="general">일부 취약점은 연구진의 제보로 패치됐으나, 전체 보안 생태계를 관통하는 근본적 설계 취약점은 여전히 해결되지 않은 상태였다. 연구진은 “이러한 보안 소프트웨어는 사용자의 안전을 위한 도구가 되어야 함에도 오히려 공격의 통로로 악용될 수 있다”며 “보안의 근본적 패러다임 전환이 필요하다”고 강조했다.</p>
          <p contents-hash="56454e2b28743501afe9f555b16b111a09f8feac70d000ce9667996c36b87118" dmcf-pid="PbuzRTBWMn" dmcf-ptype="general">이어 연구진은 국내 금융보안 소프트웨어들이 웹 브라우저의 보안 구조를 우회해 민감한 시스템 기능을 수행하도록 설계됐다고 지적했다. 브라우저는 원칙적으로 외부 웹사이트가 시스템 내부 파일 등 민감 정보에 접근하지 못하도록 제한하지만, KSA는 키보드 보안, 방화벽, 인증서 저장으로 구성된 이른바 ‘보안 3종 세트’를 유지하기 위해 루프백 통신, 외부 프로그램 호출, 비표준 응용 프로그램 프로그래밍 인터페이스(API) 활용 등 브라우저 외부 채널을 통해 이러한 제한을 우회하는 방식을 사용하고 있다.</p>
          <div class="video_frm" dmcf-pid="QK7qeybYdi" dmcf-ptype="kakaotv">
           <div class="layer_vod">
            <div class="vod_player">
             <iframe allowfullscreen class="player_iframe" dmcf-mid="KzFpPhuSJc" dmcf-mtype="video/kakaotv/owner" frameborder="0" height="370" id="video@KzFpPhuSJc" poster="https://img1.daumcdn.net/kakaotv/dn/static/default/thumbnail.png" scrolling="no" src="//kakaotv.daum.net/embed/player/cliplink/455573747?service=daum_news&amp;m_use_inline=true&amp;ios_allow_inline=true&amp;m_prevent_sdk_use=true&amp;wmode=opaque" width="100%"></iframe>
            </div>
           </div>
          </div>
          <p contents-hash="79a2bbad9f9ec4d8d1761a718d9a286918c59387a005a273fa74ce1030aa3450" dmcf-pid="x9zBdWKGnJ" dmcf-ptype="general">이러한 방식은 2015년까지는 보안 플러그인 액티브X(ActiveX)를 통해 이뤄졌지만, 보안 취약성과 기술적 한계로 액티브X 지원이 중단되면서 근본적인 개선이 이뤄질 것으로 기대됐다. 그러나 실제로는 실행파일(.exe)을 활용한 유사한 구조로 대체되면서, 기존의 문제를 반복하는 방식으로 이어졌다. 이로 인해 브라우저 보안 경계를 우회하고, 민감 정보에 직접 접근하는 보안 리스크가 여전히 지속되고 있었다.</p>
          <p contents-hash="77a9555c64b0f46b5407f3d65483831aa444b6d8a6b77d791ec739bc0b16a544" dmcf-pid="ysEwHMmeRd" dmcf-ptype="general">또 이러한 설계는 웹 보안의 핵심 개념 중 하나인 동일 출처 정책(Same-Origin Policy, SOP), 시스템 내 코드나 프로그램 활동을 가두는 ‘샌드박스’, 시스템의 보안을 강화하는 ‘권한 격리’와 같은 최신 웹 보안 메커니즘과 정면으로 충돌했다. 연구진은 실제로 이 구조가 새로운 공격 경로로 악용될 수 있음을 확인했다.</p>
          <p contents-hash="3c57416dbb32feb259522baf86ecc3bac7fc93878e900ce0db19e6c387c96109" dmcf-pid="WODrXRsdMe" dmcf-ptype="general">연구진이 전국 400명을 대상으로 실시한 온라인 설문조사 결과, 97.4%가 금융서비스 이용을 위해 KSA를 설치한 경험이 있었으며, 이 중 59.3%는 ‘무엇을 하는 프로그램인지 모른다’고 응답했다. 실제 사용자 PC 48대를 분석한 결과, 1인당 평균 9개의 KSA가 설치돼 있었고 다수는 2022년 이전 버전이었다. 일부는 2019년 버전까지 사용되고 있었다.</p>
          <p contents-hash="fe6afc951ef05b401a781c95ec87d8c485a19d4b25358b3fa2d2689694ca5b16" dmcf-pid="YIwmZeOJdR" dmcf-ptype="general">김용대 교수는“이제는 비표준 보안 소프트웨어들을 강제로 설치시키는 방식이 아니라, 웹 표준과 브라우저 보안 모델을 따르는 방향으로 전환해야 한다”며 “그렇지 않으면 KSA는 향후에도 국가 차원의 보안 위협의 중심이 될 것”이라고 덧붙였다.</p>
          <p contents-hash="0cd4d8071970c70edee8f51c733c187ec226480f413a85d643a8226d06e0152c" dmcf-pid="GCrs5dIiMM" dmcf-ptype="general">이번 연구는 세계 최고 권위의 보안 학회 중 하나인 ‘유즈닉스 시큐리티 2025(USENIX Security 2025)’에 채택됐다.</p>
          <p contents-hash="e8c203b6e66bcc56573ec7c58a61df40e989880fe84caf807c259da83b170fe2" dmcf-pid="HhmO1JCnMx" dmcf-ptype="general">참고 자료</p>
          <p contents-hash="1efbd494de910f534b588122033b8ebe543108008a2f79abd4f40617960a4169" dmcf-pid="XlsItihLRQ" dmcf-ptype="general">LINK: <span>https://syssec.kaist.ac.kr/pub/2025/Too_Much_Good.pdf</span></p>
          <p contents-hash="0f672d48e820183361313dc5968029d7e968e0609ca10c39f2d1e70c652b8557" dmcf-pid="ZSOCFnloLP" dmcf-ptype="general">- Copyright ⓒ 조선비즈 &amp; Chosun.com -</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 조선비즈. 무단전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기