Filter by 카테고리

‘취약점’ 저격 당한 국내 보안업계 반응

0
(0)

이미지 텍스트 확인

(1)이뉴스투데이
(2)’취약점’ 저격 당한 국내 보안업
(3)계 “국내 환경 이해 부족”
(4)애드블록 플러스 개발자 팔란트, 국내 보안 취약 지적라온시큐어, 취약점 이미 패치해…“C언어 문제 없어”23일, 국내 보안 프로그램의 취약점 추가 공개 예정
(5)& 김영욱 기자 | ○ 승인 2023.01.12 17:11 | 댓글 1

이미지 텍스트 확인

(1)독일 개발자 팔란트는 지난 2일 개인 블로그를 통해
(2)한국 보안 프로그램에 문제가 있다고 주장했다.
(3)팔란트는 PC로 은행 업무를 볼 때 필수적으로 깔아야하는 보안 프로그램인 △ INISAFE △ AhnLabOnline Security(AOS) △ TouchEnnkeyIPInside-LWS A Copy Certificates toSmartphones를 조명하며, 9일부터 2주 간격으로보안 프로그램 취약점을 공개할 것이라고 예고했다.

이미지 텍스트 확인

보안업계에서는 취약점을 제보한 지 90일 이내에 이를 수정하도록 하는 관행이 있는데

프로그램 제작사나 한국인터넷진흥원(KISA) 제보했으나 아무런 반응이 없어서 계속 공개할 예정

라온시큐어 관계자는 솔루션 취약점에 대한 공유는 솔루션을 발전시킬 수 있어 바람직하나

이번 취약점 지적은 국내 보안 시장 환경자체를 충분히 이해하지 못했다고 반박함

관계자는 “개발사가 환경이나 특성에 맞게 언어를 선택해 개발하고 있고, C++이 C보다 더 좋다고 해서 무조건 변경해야 하는 것은 아니다”라고 말했다. 건축 양식이 각 나라 환경에 맞게 발전하듯 보안 프로그램도 한국 상황에 맞게 만들어지고 있다는 설명함

??? : 한국 전통 보안 최고!

이 게시물은 얼마나 유용했습니까?

별을 클릭하여 등급을 매깁니다!

평균 평점 0 / 5. 투표 수: 0

지금까지 투표가 없습니다! 이 게시물을 평가하는 첫 번째 사람이 되세요.

리플 남기기