제큐어웹(XecureWeb)과 초토화된 한국 보안

제큐어웹(XecureWeb)과 초토화된 한국 보안
미닉스 2013/04/09 23:40 | IT 전망
3.20 방송국, 금융권 해킹의 경로가 된 제큐어웹(XecureWeb)은 한국식 공인인증서 처리를 위한 프로그램입니다. 한마디로 말해서 한국의 보안 체계가 완전히 초토화되었다는 뜻입니다... 제큐어웹의 취약점은 지난 6월부터 알려져 있었지만 관계 당국은 이를 쉬쉬하고 있었습니다. 개인 PC까지 해킹을 당하고 알 수 없는 금융 사고가 나고 있었는데도 이를 알리지 않았습니다. 공인인증모듈 처리 프로그램이 해킹당했다는 사실을 알릴 경우 한국식 공인인증체계가 곧바로 무너질 것이기 때문입니다. 당국이 공인인증서를 처리하는 프로그램에 문제가 생겼음을 숨긴 채 은밀하게 문제를 해결해 보려고 시간을 끄는 동안 해커들은 이 취약점을 이용하여 한국의 거의 모든 금융권과 전자상거래 업체의 보안 서버를 해킹했습니다... 공인인증서를 이용하여 금융 거래를 한 개인, 온라인 쇼핑 등 전자상거래를 한 사람들의 컴퓨터는 이미 좀비가 되어 있는 상태라고 판단해도 틀리지 않습니다. 해커들이 마음만 먹는다면 지금 당장이라도 대한민국의 모든 컴퓨터에게 자살 명령을 내릴 수 있습니다. 다행히 자비로우신 해커님들께서 은행, 방송국 등 대규모 업체를 주 타깃으로 해주셨기 때문에 개인들이 아직 살아 있는 상태입니다.