본문 바로가기

스크랩

한국 인터넷뱅킹 보안을 지적한 외국 보안 연구자의 글

https://m.clien.net/service/board/news/17827726?od=T31&po=1&category=0&groupCd=

한국 인터넷뱅킹 보안을 지적한 외국 보안 연구자의 글 : 클리앙

South Korea’s online security dead end https://palant.info/2023/01/02/south-koreas-online-security-dead-end/ Hacker News 토론 (위 블로그 작성자아이디 : palant ) https://news.ycombinator.com/item?id=34231364 외국인의 시각에서현재 한

m.clien.net


https://palant.info/2023/01/02/south-koreas-online-security-dead-end/

Hacker News 토론 (위 블로그 작성자 아이디 : palant )
https://news.ycombinator.com/item?id=34231364

South Korea’s online security dead end | Hacker News

news.ycombinator.com



외국인의 시각에서 현재 한국의 인터넷뱅킹 상황을 정리하고 평가한 글입니다.

- C++이 아닌 C로 개발함
- C 사용을 문제로 보는 이유 : 버퍼 오버플로 같은 보안 취약점에 취약하기 때문
- 그나마 보안 문제를 완화할 수 있는 최신 컴파일러를 쓰지 않고 15년 전 Visual Studio에 의존
- 번들된 오픈소스 라이브러리도 업데이트가 안 됨 (10년 이상 업데이트 안 된 것도 있다고 함)
- 글쓴이는 가짜(bogus) 보안 애플리케이션 시장이 한국에 형성되어 있다고 보고 있음. 은행이 계속 사주는 한 사는 것이 가치가 있는 것처럼 겉보기에만 치중할 뿐, 실제 보안 투자는 거의 이뤄지지 않는다는 것입니다.

- 관련 벤더들에 본인이 찾은 내용을 고칠 수 있는 시간 90일을 주고 블로그에 내용을 공개한다고 합니다.
이에 따라 오는 1월 9일과 23일, 3월 6일에 후속 글을 올린다고 합니다.