독일의 보안 소프트웨어 개발자 블라디미르 팔란트(Wladimir Palant)가 자신의 블로그를 통해 한국 인터넷 환경의 취약점을 지적하면서 국내 보안 업계에 파장을 예고하고 있다.
블라디미르 팔란트는 세계적으로 많은 사용자들을 보유한 광고 차단 프로그램 ‘애드블록 플러스(Adblock Plus)’의 개발자로, 2003년부터 브라우저의 확장 프로그램을 개발해 왔다고 자신을 소개하고 있다.
팔란트가 올해 1월 2일 자신의 블로그 Almost Secure에 올린 내용에 따르면, 그는 비정상적으로 사용자가 많은 한국의 애플리케이션을 발견하고 해당 애플리케이션의 역할을 분석한 결과 심각한 문제점을 발견한 것으로 보인다. 그는 이 애플리케이션이 보안 애플리케이션이라고 알려져 있지만 사실은 많은 보안 문제를 안고 있다고 지적했다.
이후 팔란트는 한국 인터넷 환경의 특수성과 웹 보안 환경을 분석해 우리가 인터넷뱅킹을 이용하기 위해 필수로 설치해야 하는 몇 가지 보안 소프트웨어들의 문제점을 파악했다. 팔란트는 각 보안 소프트웨어 개발사에 자신이 파악한 취약점 내용을 보고했으며, 이 문제점들을 해결할 충분한 시간(90일)이 지나 해당 문제점들을 공개한다고 밝혔다.
팔란트는 4차례의 정보 공개 일정을 예고했다. 그리고 약속대로 첫 공개일인 1월 9일에 라온시큐어의 키보드 보안 솔루션 TouchEn nxKey의 취약점을 공개했다.
팔란트는 TouchEn nxKey가 크롬웹스토어에서 1천만 명이 넘는 사용자를 보유하고 있었지만, 평점은 1.3/5.0으로 매우 낮은 것에 주목했다. 곧 그는 한국의 많은 사용자들이 이 소프트웨어를 좋아하지 않지만 어쩔 수 없이 사용하고 있다는 것을 알 수 있었다.
팔란트는 은행들이 이 소프트웨어가 보안을 위해 필요하다고 주장하지만 사용자들이 이 소프트웨어를 멀웨어나 키로그로 부르고 있는 상황에 대해서 언급하며, 그 역시 은행보다 사용자들의 의견에 동조한다고 덧붙였다.
팔란트는 TouchEn nxKey가 의도적으로 키로깅 기능을 포함하고 있으며, 이 기능에 대한 접근 제어를 제대로 하지 않고 있다고 지적했다. 또한 단순 서비스 거부부터 원격 코드 실행에 이르기까지 다양한 보안 위협을 포함하고 있다고 주장했다.
*자세한 기술적인 취약점은 아래 블로그 원문 링크를 통해 확인할 수 있다.
https://palant.info/2023/01/09/touchen-nxkey-the-keylogging-anti-keylogger-solution/
팔란트는 이러한 취약점을 2022년 10월 4일에 한국인터넷진흥원(KISA)이 운영하는 인터넷침해사고대응센터(KrCERT)를 통해 보고했으며, 적어도 2주 후에는 라온시큐어에 전달된 것을 확인했다고 밝혔다. 다만, 라온시큐어 관계자에게 직접 연락을 취하고 싶었으나 이에 대한 응답은 없었다고 한다.
팔란트는 블로그 작성일 기준으로 최신 버전인 ‘TouchEn nxKey 1.0.0.78’에서 여전히 같은 취약점이 해결되지 않았음을 확인했으며, 크롬웹스토어에 등록된 TouchEn nxKey 프로그램은 2018년 1월 버전이 그대로 사용되고 있음을 지적했다. 이에 따르면 팔란트의 취약점 보고 이후 90일 동안 라온시큐어 측은 어떠한 조치도 취하지 않은 것이다.
한편, 팔란트의 한국 보안 소프트웨어 취약점 보고는 앞으로 3회가 더 남아 있다. 다음 타깃은 어떤 보안 솔루션이 될지 공개되지 않았지만, 처음 문제를 제기한 포스팅에는 라온시큐어의 TouchEn nxKey와 함께 위즈베라의 Veraport, 안랩의 AOS/ASTx, 이니텍의 INISAFE, 인터리젠의 IPinside LWS 등이 언급되고 있어 이들 중 하나가 될 가능성이 높아 보인다.
