카이스트, 고려대, 성균관대 공동으로 연구한 논문이 개제됨
그것도 USENIX Security 2025에 게재되었는데
세계에서 가장 권위 있는 보안 컨퍼런스중 하나임
여기서 KSA = 한국형 보안 어플리케이션을 뜻함
보안을 강화하겠다며 도입됐지만,
실제로는 브라우저가 어렵게 쌓아 올린 현대 웹 보안 모델을 우회하면서
새로운 공격 표면을 대규모로 열어 왔다는게 골자
논문을 요약하면 KSA가 문제되는 이유는 한두개가 아닌데, 아래와 같음
1. 브라우저 보안(샌드박스) 무효화
크롬이나 사파리 같은 현대 브라우저들은 악성 웹사이트가 내 PC 파일이나 시스템에 맘대로 접근 못하게 샌드박스라는 철통 방어 구역을 씀.
근데 KSA들은 은행 업무 등 특수 기능을 핑계로 이 샌드박스 밖에서 돌아가면서 브라우저 보안을 의도적으로 우회시킴 .
결과적으로 브라우저가 아무리 방어를 잘해도, 해커가 KSA의 버그나 취약점만 찌르면 내 PC에 원격으로 악성코드를 강제로 깔고 실행(RCE)할 수 있게 됨.
브라우저 해킹할 필요도 없이 KSA가 우회로가 되는 꼴
2. 키보드 보안 프로그램이 내 키보드를 털어감
제일 황당한 부분인데, 키보드 보안 프로그램은 해킹을 막아야 하잖아?
문제는 KSA는 사용자 키보드 입력을 암호화해서 웹페이지에 던져주면 거기서 푸는 식
그리고 웹페이지한테 키보드 입력을 풀 수 있는 대칭키를 줘버림 (비대칭키랑 다르게 키 하나로 복호화까지 가능한 방식)
해커가 맘먹고 KSA 기능을 건드리면, 아예 암호화를 풀게 하거나 기능을 꺼버려서 사용자 모든 키보드 입력을 훔쳐가는 완벽한 키로거로 써먹을 수 있음
해외 연구자가 '국가 지원 스파이웨어'라고 불렀을 정도. 사실상 짱깨 정부가 낼 만한 아이디어
브라우저에 자체에 표준화 시켜놨는데도
덕분에 국내 보안프로그램이 설치된 컴퓨터는 해커가 이곳저곳 공략할 수 있는 보안헛점 허벌로 전락함
연봉 수억씩 받으면서 한국에선 영입 엄두조차 못내는 비싼 실리콘밸리 천재 개발자들 고용해서
구글 같은 회사들이 연간 2조원 넘게 투자하면서 꾸준히 관리하고 업데이트되는 최신 브라우저 보안 표준 뚫을 필요 없이
그냥 개조센 코더들이 2700 받으면서 만들어놓고 방치한거 뚫으면 됨
- 카이스트 교수가 직접 위험하다고 말한 LG 유플러스 사태.jpg
정부는 국민들이 필요이상의 프라이버시나 보안을 아는건 원치않음 ㅋㅋㅋㅋㅋㅋ 하나더 적자면 폰트설치+프린터 드라이버 및 공유설정 조심해라 이기
K-보안 프로그램 500개 떡칠한 사이트 = 심심하면 개인정보 수십만개씩 밥먹듯이 털림 웹 사이트 달랑 하나만으로 돌아가는 해외 사이트 = 털렸다는 소식을 들어본적이 없음 ㅋㅋ
ㄹㅇ ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
보안 갈라파고스 조선이 문제다
노무현
조센징들 다른나라 인간들 정부한테 통제당한다고 비웃으며 낄낄거리더만..... 지네들이 똥묻은 개새끼들이었노 ㅋㅋㅋㅋㅋㅋㅋㅋㅋ
해당 댓글은 삭제되었습니다.
이거 ㅇㅈ
개인정보, 지적 재산권, 안보의식, 보안 이딴걸 개좆으로 취급하는게 한국인데 뭔 보안임 ㅋㅋㅋㅋㅋ 걍 지들도 개좆인거 알고 대충대충 하는거임
@금향 아닌데?
@금향 아닌데?
@금향 아닌데?
이래서 능력있고 돈 있는 사람은 한국 탈출하나봄
탈조선해서 인터넷뱅킹이나 쇼핑해보면 다 아는거임 개죠센 = 불편한데 위험하기까지함
해쳐먹는 카르텔들이 있어서 그럼. 보안 프로그램으로
맥쓰면 되는데
ㅋㅋㅋㅋ 공무원 사무 시스템 봐라 좆틀딱 병신들 땜에 절대 문서 안바뀜
하.....씨발..... 은행 보안프로그램, 정부 사이트 보안프로그램 애미 씨발 진짜 ㄹㅇ 생각만 해도 화딱지 존나 남
웹사이트 디자인도 개레전드임 개틀딱의 향연에 팝업창 덕지덕지에
20년도 더 된건데 이제와서?
군대있을때 행정반 지통실 중대 pc들 죄다 1q2w3e, hq0987 , 1co1z2x3c.... 이지랄일때.. 나는 ggul@bozi% , gaez@zi6974, 이따구로 해뒀더니 군단 보안감사때 잘했다고 칭찬받고 2박3일 포상받았다 ㅋㅋㅋ - dc App
특정한 제도나 서비스가 세계에서 개조선에만 있다는 것은 뭔가 문제가 있다는 뜻이다.
K보안 ㄹㅇ 병신임
좆반조 개좆센식 보안 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 아 그저 it강국 ㅋㅋㅋㅋㅋㅋㅋㅋ
스포티파이 유튜브 넷플릭스 결제 <--- 존나 편함 / 멜론 결제<--뭘 자꾸 깔래 안해 시발년아 됨
저게 다 합법적으로 깔게 시키는 해킹 툴임 사실상
보안업계도 카르텔 존나심한거 안봐도 뻔함 k-디펜스인지 애미좆빠는 디펜스인지 안깔면 증권 hts도 못드가게 해놓고 hts 꺼도 계속 눈뜨고있길래 그런갑다 하고있는데 그날로부터 게임할때 마우스렉 존나심해지더라
경량화도 못시켜서 병신보안프로그램 강제시키는거 보니 카르텔 있는거 뻔함
그거 안철수냐?
역시 아무 효력도 없는 개쓰레기들이었네 ㅋㅋ
보안이 아니고 스파이짓이라니 ㅋㅋㅋㅋㅋㅋㅋ 혹시 일부러?
이런것도 이런건데 한국식프로그램 강제설치막아줘 대학교에서 완전 강제 hwp사용에 과제도 이거로 전부하던데 워드로 변경도 거절하고 참 ㅠㅠ
안철수 안랩도 쓰레기 프로그램
ㄹㅇ 씨발 개좆같은새끼
좆센에서 만든 소프트웨어=백도어 수준이 호빠 남창바텀 후장 넓이보다 허벌창임
그러니까 이런 문제를 왜 정부에서 개입을 하냐고. 그냥 민간기업에 보안을 전적으로 책임지게 만들면 지들이 알아서 잘할 건데 잘하지도 못하는 새끼들이 왜 나서서 표준이고 기준이고를 만들어 놔서 저런 병신 꼴을 만드냐고. 저런 구조에서 해킹 당해가지고 피해 입으면 법원 가서 뭐라고 하겠냐? "우리는 정부에서 하라는 대로 했는데요?" 이런 소리 하고 빠져나가는 게 대부분이라고.
왜인지 진짜 모름? 안하면 국민들이 피해보는데, 손배 제대가 개븅신이니까 기업이 고칠 생각을 안함. 그래서 손배 제대로 만들려하면 전국민이 기업죽이기라고 거품물고 달려들음. 그러니 최소한의 보안조치를 하도록 강제하는 것임
문제는 보안조치 한번 하고 나면, 우리는 시키는대로 했는데요? 요지랄하고 십년이 넘도록 안바꿈. 병신세끼들
애미듸진 소짱깨 개찢센징 씹새끼들
이스라엘이 적국이었으면 LG쓰는 주요인사 싹다 동시에 뒤지는거네 ㅋ
그래서 나는 공공 페이지나 은행 페이지 이런데 접속할때만 잠깐 깔았다가 사용하고 바로 지움
병신세끼들이 해당 페이지나 프로그램 쓸때만 활성화 되도록 해야지 한번 깔면 주구장창 활성화 되어 있음. 게씹쓰레기 세금도둑 세끼들
은행앱 너무 자주 바껴서 문제임 외국 나갔는데 앱을 교체함 문제는 외국에서는 한국 앱스토어 다운을 못 받음
그래서 앱이 그냥 먹통됬음 기간제 앱임
@ㅇㅇ(1.235) 하나원큐?
@ㅇㅇ(1.235) 안드로이드냐 애플이냐 안드로이드면 한국 계정 그대로 두고 외국 계정으로 구글 계정 하나 더 파면 둘다 되는데 그리고 외국도 은행이나 금융 쪽 어플은 다른 국가 계정으로는 안 되게 막아 놓은거 ㅈㄴ 많음
증권앱도 씨발 흑백처리된 구형앱들 아직도 깔려있는거 보면 무슨 초상집인줄
시발 ㅋㅋ 복잡하게해서 막히면 미국애들이나 유럽이 도입하겠지 윗대가리들이 어려우니까 뚫기 어려운거 아니야 ? 이생각으로 잡다한거 싹다 깔으라 시킴 ㅋㅋ
저지능 개팔육이 만들어 놓은 똥 같은거임
이 그지같은 새끼들이 여전히 쇄국정책을 쓰는 바람에 발전이 없는 보안체계. 씨팔놈들이 지들이 감당해야 될 보안문제를 왜 소비자에게 전가시킴? 개쓰레기새끼들 - dc App
재밌는건 뚫려서 정보 탈취되도 팝업창 덕지덕지로 사과문 하나 올리고 끝임 개쓰레기
병신들... 진짜 보안을 위해서겠냐? 그냥 정부에서 싹다 백도어만들어서 감시할려고 일부러 깔라는거임;
n프로텍트 이거는 일본인들도 치를 떨더라
조센징:한국은 IT강국~ 아 자랑스러운 대한민국이여~~~~
역시 씹센징 새끼들은 기대를 저버리지 않는군
뚜방뚜방
해외 출장자주가는 사람들은 윈도우 랩탑 들고다니지마라 노트북 훔쳐가서 악덕업자나 악덕해커들이 저런 취약점으로 다 털어간다 특히 중국인 소매치기들 조심해라....누구는 맥북에 상용프로그램 안돌아간다고 불평하던데 그이유가 보안상 검증된 프로그램만 돌아가도록 하는게 애플의 설계철학임
해외자주나가는 사람들은 맥북 사용하는게 가장 안전함 진짜임 노트북 분실되도 데이터는 탈취안됨
국가 자체가 맛집이었네
이재명 뭐하냐 얼른 처리해라. 관련 책임자들 전원 공개 총살 시키고 ㅇㅇ
'어쩌라구요' 해버렸는데 중국인 어떻게 죽임?
우리나라 컴퓨터 전공자들 개병신새끼들이지. 공인인증서 같은것만 봐도 얼마나 병신인지 알수있지. 잘만 운영하면 약간의 불편감수하면서 쓸텐데, 실력이 안되니까 좆같이 만들어서 사용자들 아주 불편하게 만듦
저거 해킹책임 개인한테 전가할려고 까는 양심리스 쓰레기 관행인데 조선에서는 당연한게 되어버림
좆쥐는 걍 걸려야겠노 어차피 다 똑같겠지만
통신사 이새끼들은 왜저러냐?? 통신비도 죤나받아쳐먹어 툭하면 인터넷 안터져 해킹죤나당해
안철수 씨발새끼야
심지어 잘 작동하지도 않음 설치했는데 자꾸 설치 안됐다고 설치하라는 개새끼들이 한둘이 아니더만
퇴임 후 자리를 위해 만들어 놓은 거 아닌가
저 논문 끌로드 표절한 거 아님?
LG까는거 보니깐 토착왜구 새끼들이네. 애초에 카이스트란 버러지대학교 자체가 다까끼같은 독재자가 만든 쓰레기 똥통이다
안철수 저격하는거임?
예전부터 꾸준히 문제 됬었음 사용자의 PC를 해킹의 통로로 오히려 만듬 근데 억지로 깔게 하는 이유는 법적 책임의 소재 (사고가 났을 때 누구 책임인가) 사용자에게 책임 전가를 위해 이지랄들 떠는거임 우리는 보안깔게 했음 잘못 터지면 니네 책임임 이지랄들하고 끝임
예전부터 지금까지 한국 인터넷 보안이 좋았던 때는 인터넷 보급 전 밖에 없다 절차는 존나게 복잡하게 하면서 보안은 최하급인게 한국
저거 드디어 이재명이 폐지 추진중임 ㅇㅇ 저거 드디어 이재명이 폐지 추진중임 ㅇㅇ 저거 드디어 이재명이 폐지 추진중임 ㅇㅇ 저거 드디어 이재명이 폐지 추진중임 ㅇㅇ
폐지 추진중이면 링크좀
@ㅇㅇ 이게 왜 진짜냐? ㄳㄳ
찢칠라새끼는 개인정보 털어간 짱깨 잡아달라고 요청하니깐 어쩌라고요? 하면서 배쨌는데?
보안(훔쳐갈)업데이트네
정부랑 보안프로그램 업체랑 각종비리로 똘똘 뭉쳐있으니 개선이 안되지 시발 ㅋㅋ 공공기관 강제설치및 관리비로만 몇천억씩 받아먹을탠데
보수코스프레하며 분탕치는 간철수가 대표적 인물이자너 ㅋㅋ 은행이나 폰에 강제설치하는 보안프로그램이 아닌 사실상 백도어
보안에 발들인적 있는데 개병신들이 저거 밀어 붙여도 안봄 ㅋㅋㅋㅋㅋㅋ
아니 씨발 조센징들은 왜 주제파악 못하고 온갖 분야에서 한국형 독자개발 이지랄 하면서 중2병 홍대병 쳐 걸린짓 하냐? 잘 만들기라도하면 몰라 그저 쥐좆만한 섬나라에서 독자규경 셀프 감금 갈라파고스 만드는 개븅신새끼들
인터넷 뱅킹 때문에 안랩 보안프로그램 설치했었는데 설치하고 컴퓨터 재시작 하니까 눈에 띌 정도로 느려지더라 볼일 다보고 바로 구라제거기로 지워버림
금융권 보안업계에 발담구고 있어서 아는데 일단 구닥다리 솔루션 납품하고 유지보수하는 중간단에서 해처먹는 업체가 한둘이 아닐 뿐더러 입찰 경쟁 띄운다해도 윗대가리들이 알음알음 엮여있기 때문에 사실상 내정된 업체들에 유리하도록 뒤를 존나봐줌 게다가 가장 큰 문제는 결정권자들이 역대급으로 개꿀빨고 취업한 세대이기 때문에 뭐 하나 똑바로 아는 게 없다는 거임 대충 짬으로 느낌으로 하루하루 떼워가며 기생하는 새끼들이 수두룩한데 실무자들이 뭐 좀 바꿔보면 어떨까요 회의 때 얘기해도 그럼 책임은 누가 지는데? 그래서 지금 서비스에 영향 있어? 잘 되잖아 결국 이 순환고리로 묵살돼버림 지금의 70년대생들이 다같이 한번에 뒤지지 않는 이상 금융권 보안업계는 절대 바뀌지 않는다는 게 내 생각임
그리고 인뱅 코어뱅킹망 이런 구간들은 최중요 구간이기 때문에 기본적으로 보수적이고 건드리기 자체를 애초에 존나꺼려함 최상단 인프라 솔루션 FW WAF IPS DDoS SSL L4 BB 등등부터 시작해서 웹서버 WAS 스토리지 DB 등등 모든 서비스에 통째로 영향가기 때문에 한 날 작업 잡기도 쉽지 않고 연휴 껴있는 공휴일이나 돼야 서비스 통째로 닫아두고 20시간씩 작업하고 그러는 거임
@ㅇㅇ(118.235) 상세한 설명 개추
대 철 수 - dc App
네가 만일 네 입으로 예수님을 주로 시인하며 하나님께서 그분을 죽은 자 가운데서 살리신 것을 네 마음에 믿으면 구원을 얻으리니 사람이 마음으로 믿어 의에 이르고 입으로 시인하여 구원에 이르느니라 로마서10:9-10
우선 정부에서 필슈설치프로그램 없애야됨 보안을 강화하는거지 기업들도 보안팀이 왜 있겠냐 그만큼 중요한거
은행 보안 프로그램 까니까 크롬 보안 레벨을 멋대로 낮추더라 씹새끼들