- 대부분의 국민이 K-보안 프로그램을 설치하지만, 절반 이상이 그 정체를 모른 채 사용하고 있습니다. 🤷♀️
- 북한 해킹 조직이 K-보안 프로그램의 취약점을 악용하여 국내 주요 기관 및 기업을 해킹한 실제 사례가 확인되었습니다. 🇰🇵
- K-보안 프로그램은 광범위한 설치율과 취약성으로 인해 북한 해커들에게 손쉬운 침투 경로를 제공하는 '꿀단지' 역할을 합니다. 🍯
- 우리나라는 중국, 카자흐스탄, 러시아, 북한과 함께 정부 주도로 특정 프로그램을 국민에게 강제 설치하게 하는 소수의 국가 그룹에 속합니다. 🌍
- 초기 공인인증서 도입 시 웹 브라우저의 보안 샌드박스 제약으로 인해 액티브X를 활용한 우회 방식을 채택하게 되었습니다. 📜
- 마이크로소프트가 보안 위험으로 액티브X를 폐지했음에도, 한국은 IPC(프로세스 간 통신)를 이용한 유사한 우회 방식으로 보안 프로그램을 유지했습니다. 🔄
- 이러한 K-보안 프로그램은 사용자 모르게 백그라운드에서 상주하며, 특정 웹사이트 접속 시 호출되어 컴퓨터를 제어하는 방식으로 동작합니다. 🗣️
- 연구를 통해 해커가 K-보안 프로그램을 악용하여 악성코드 설치나 공인인증서 비밀번호 탈취가 가능함이 증명되었으나, 현재는 해당 취약점들이 패치되었습니다. 🚨
- 근본적인 문제는 웹 표준을 따르지 않고 브라우저 샌드박스를 우회하는 방식을 고수하여 보안 취약점을 내재하게 된 것입니다. 🚧
- 개인 사용자는 K-보안 프로그램을 사용 후 즉시 삭제하고, 필요할 때만 설치하여 사용하는 것이 잠재적 백도어 위험을 줄이는 안전한 방법입니다. 🗑️
Recommanded Videos
This is NOT a Function Parameter | Javascript
2025. 2. 3.
Bird를 활용하여 나만의 ISP 및 CDN 구축하기 | UbuCon Korea 2023
2024. 3. 24.
All Types of Sliders In Material3 Expressive Explained
2025. 11. 12.
The new Agent Sessions panel in VS Code is WILD
2025. 11. 1.
전세계 컴퓨터에 영역전개해서 블루스크린 띄운 기업
2024. 7. 22.
![[우분투 리눅스 기초 강의] 62강. 웹 서버 ② | 워드프레스 설치 및 운영](https://i3.ytimg.com/vi/FCT1yYikhmM/hqdefault.jpg)
[우분투 리눅스 기초 강의] 62강. 웹 서버 ② | 워드프레스 설치 및 운영
2024. 12. 16.