(1)이뉴스투데이 이미지 텍스트 확인
(2)’취약점’ 저격 당한 국내 보안업
(3)계 “국내 환경 이해 부족”
(4)애드블록 플러스 개발자 팔란트, 국내 보안 취약 지적라온시큐어, 취약점 이미 패치해…“C언어 문제 없어”23일, 국내 보안 프로그램의 취약점 추가 공개 예정
(5)& 김영욱 기자 | ○ 승인 2023.01.12 17:11 | 댓글 1
(1)독일 개발자 팔란트는 지난 2일 개인 블로그를 통해 이미지 텍스트 확인
(2)한국 보안 프로그램에 문제가 있다고 주장했다.
(3)팔란트는 PC로 은행 업무를 볼 때 필수적으로 깔아야하는 보안 프로그램인 △ INISAFE △ AhnLabOnline Security(AOS) △ TouchEnnkeyIPInside-LWS A Copy Certificates toSmartphones를 조명하며, 9일부터 2주 간격으로보안 프로그램 취약점을 공개할 것이라고 예고했다.
이미지 텍스트 확인
보안업계에서는 취약점을 제보한 지 90일 이내에 이를 수정하도록 하는 관행이 있는데
프로그램 제작사나 한국인터넷진흥원(KISA) 제보했으나 아무런 반응이 없어서 계속 공개할 예정
라온시큐어 관계자는 솔루션 취약점에 대한 공유는 솔루션을 발전시킬 수 있어 바람직하나
이번 취약점 지적은 국내 보안 시장 환경자체를 충분히 이해하지 못했다고 반박함
관계자는 “개발사가 환경이나 특성에 맞게 언어를 선택해 개발하고 있고, C++이 C보다 더 좋다고 해서 무조건 변경해야 하는 것은 아니다”라고 말했다. 건축 양식이 각 나라 환경에 맞게 발전하듯 보안 프로그램도 한국 상황에 맞게 만들어지고 있다는 설명함
??? : 한국 전통 보안 최고!