블라디미르 팔란트 애드블록 개발자. [SINFO 페이스북 캡처]

[헤럴드경제=박지영 기자]광고 차단 애플리케이션 ‘애드블록(Ad Blcok)’ 개발자 블라디미르 팔란트가 한국에서 널리 쓰이는 금융 보안 솔루션이 허술하다고 지적했다.

팔란트는 25일 자신의 블로그에 국내 금융 사이트에서 사용하는 보안 솔루션 ‘IP인사이드 LWS 에이전트’의 문제점을 지적하는 글을 올렸다. 해당 솔루션은 이용자의 인터넷 프로토콜(IP) 주소를 수집해 개인정보 유출을 막고 사이버 공격 주체를 찾는 데 사용된다.

팔란트는 ‘IP인사이트 LWS에이전트’가 사이버 공격 방지에 효과적이지 않은데다 본래 목적보다 더 많은 정보를 수집한다고 지적했다. 그는 “공개키 암호화 알고리즘도 기본적인 성능을 갖춘 프로세서로 2시간 36분 만에 해독할 수 있을 정도로 허술하다”며 “충분한 시간만 있으면 시스템에서 실행하는 모든 프로세스를 웹페이지에서 알아낼 수 있다”고 주장했다. 이어 “애플리케이션에서 비공개키 추출과 상관없이 암호를 해독할 수도 있다”고 했다.

팔란트는 “IP인사이드는 막대한 양의 개인정보를 침해하는 것으로 보이며 너무나 많은 정보를 노출하고 있다”며 “내가 틀렸음을 증명하기를 바란다”고 말했다.

팔란트는 지난 9일 키보드 보안 솔루션 ‘터치앤키(TouchEn nxKey)’의 문제점을 공개적으로 지적했으며, 다음달 6일과 3월 6일에 다른 보안 취약점을 담은 게시글 업로드를 예고하기도 했다.