대한민국 필수 설치 스파이웨어 IPinside - 보안 취약점 공개

세계에서 가장 많이 사용되는 애드블록 프로그램인 Adblock Plus를 개발한 독일의 블라디미르 팔란트(Wladimir Palant) 개발자가 최근 우리나라 보안 프로그램들을 비판하면서 1월 9일부터 매 2주마다 보안 프로그램 1개씩, 총 4개의 국내 보안 프로그램의 취약점을 공개하고 있습니다.

대한민국 필수 설치 스파이웨어 IPinside

2023년 1월 9일, 1차로 공개한 글에서는 TouchEn nxKey에 대한 보안 취약점을 다루고 있습니다. 이 보안 프로그램을 "키로깅 방지를 위해 키로깅하는 솔루션"이라고 소개하고 있네요.

1월 25일에는 2차로 IPinside라는 보안 프로그램의 보안 취약점을 공개했습니다. 이 프로그램은 보안 기능은 거의 못하고 오히려 많은 개인정보를 수집하는 '스파이웨어'라고 합니다.

제 컴퓨터를 스캔해보니 이 프로그램이 설치되어 있어서 곧바로 삭제했습니다. 은행사이트나 카드사 사이트를 방문할 때에만 잠시 설치한 후에 모두 삭제하면 좋을 것 같습니다.

대한민국 필수 설치 스파이웨어 IPinside

구라제거기와 같은 프로그램을 사용하여 은행 앱 등 불필요한 프로그램을 삭제할 수 있습니다. 구라제거기 7.x 버전에서는 업데이트 여부를 확인하는 기능이 추가되었다고 하네요.

팔란트가 우리나라 보안 프로그램의 취약점에 대한 블로그 글들은 다음 사이트에서 한국어로 번역되어 공유되고 있습니다.

  1. TouchEn nxKey: 키로깅 방지를 위해 키로깅하는 솔루션
  2. IPinside: 대한민국의 필수 설치 스파이웨어

팔란트는 보안 취약점을 보고했지만 취약점들이 제대로 수정되지 않아서 자신의 블로그에 공개하는 것이라고 합니다.

매우 심각한 상황 같지만 언론에 잘 보도되지 않고 공론화가 되지 않는 것 같습니다. 1차 공개 대상이었던 TouchEn nxKey 개발업체인 라온시큐어의 관계자는 “(팔란트가) 국내 상황을 충분히 이해하지 못한 상태에서 당장 개발 언어를 바꿔야 안전하다고 말하는 것은 단편적인 부분만 바라본 것”이라고 주장했다고 합니다. 문제의 심각성을 자각하지 못하고 있는 것이 아닌가 생각됩니다.

워드프레스 속도를 저하시키는 은행앱

우리나라 은행 사이트나 카드사 같은 사이트를 방문하면 왜 그렇게 많은 프로그램의 설치를 요구하는지 모르겠습니다. 페이팔 같은 해외 업체 사이트에서는 프로그램 설치를 일절 요구하지 않습니다. 유독 우리나라에서만 그런 것 같습니다.

우리나라 은행 앱들은 워드프레스에도 영향을 미칩니다. 무슨 소리인가 의아해 하겠지만, 워드프레스 관리자 페이지의 속도가 매우 느리다면 먼저 은행 앱들을 삭제해 보시기 바랍니다.

2년 전에 이 블로그에 올린 "워드프레스 관리자 페이지 속도가 느린 경우 대처 방법"이라는 글에 여기에 대하여 설명한 적이 있습니다.

워드프레스 속도를 저하시키는 은행앱

이용하는 웹호스팅 사양이 안 좋아서 워드프레스 관리자 페이지의 속도가 느릴 수 있지만, 경우에 따라 인터넷 뱅킹 프로그램이나 구글 크롬 확장 프로그램 때문에 속도가 느릴 수 있습니다.

뱅킹 앱들을 비롯하여 불필요한 프로그램들을 수시로 삭제하면 컴퓨터 환경이 쾌적해 질 것입니다.

참고로 워드프레스는 보안에 강하지만 1) 워드프레스 코어, 테마, 플러그인의 업데이트를 소홀히 하거나 2) 오랫동안 업데이트되지 않고 방치된 플러그인을 사용하거나 3) 잘못된 보안 관행 때문에 사이트가 해킹을 당하거나 악성코드(멀웨어)에 감염될 수 있습니다.

항상 최신 버전으로 업데이트하고, 정기적으로 백업을 하여 PC나 클라우드에 보관하면 안심할 수 있습니다. 또한, 보안 플러그인을 설치하면 보안이 조금 더 강화될 수 있습니다.

참고


댓글 남기기

* 이메일 주소는 공개되지 않습니다.