KAIST·고려대·성균관대·티오리 공동 연구 > 공지사항

KAIST·고려대·성균관대·티오리 공동 연구 KAIST·고려대·성균관대·티오리 공동 연구 결과 발표KSA 7종 분석 결과, 키로깅·RCE…인증서 유출 등 취약점 확인실행파일로 대체된 액티브엑스, 구조적 문제 반복…패러다임 전환 필요(윗줄 왼쪽부터) 김용대 교수, 윤인수 교수, 김형식 교수, 김승주 교수 (아랫줄 왼쪽부터) 윤태식 연구원, 이용화 연구원, 정수환 연구원(사진=KAIST 제공) *재판매 및 DB 금지[서울=뉴시스]송혜리 기자 = 우리나라는 금융 보안 소프트웨어 설치를 의무화한 세계 유일의 국가다. 하지만 이러한 정책이 오히려 보안 위협에 취약할 수 있다는 연구 결과가 나왔다. 연구진은 복잡하고 불완전한 보안 프로그램을 강제로 설치하는 현재의 보안 방식 대신, 웹사이트와 브라우저에 설계된 보안 규칙과 웹 표준을 기반해 능동적인 보안시스템으로 근본적인 전환이 필요하다고 강조했다.KAIST는 2일 국내 금융 보안 소프트웨어의 구조적 취약점을 체계적으로 분석한 연구 결과를 공개했다. 이번 연구는 KAIST 김용대·윤인수 교수, 고려대 김승주 교수, 성균관대 김형식 교수가 주도했으며, 제1 저자인 윤태식 연구원(티오리·KAIST)을 비롯해 정수환(엔키화이트햇·KAIST), 이용화(티오리) 연구원이 참여했다. 이 연구는 세계 최고 권위의 보안 학회 중 하나인 '유즈닉스 시큐리티 2025(USENIX Security 2025)'에 채택됐다.국내 보안 소프트웨어 7종서 19건 취약점 발견KAIST·고려대·성균관대·티오리 공동 연구 결과 발표KSA 7종 분석 결과, 키로깅·RCE…인증서 유출 등 취약점 확인실행파일로 대체된 액티브엑스, 구조적 문제 반복…패러다임 전환 필요(윗줄 왼쪽부터) 김용대 교수, 윤인수 교수, 김형식 교수, 김승주 교수 (아랫줄 왼쪽부터) 윤태식 연구원, 이용화 연구원, 정수환 연구원(사진=KAIST 제공) *재판매 및 DB 금지[서울=뉴시스]송혜리 기자 = 우리나라는 금융 보안 소프트웨어 설치를 의무화한 세계 유일의 국가다. 하지만 이러한 정책이 오히려 보안 위협에 취약할 수 있다는 연구 결과가 나왔다. 연구진은 복잡하고 불완전한 보안 프로그램을 강제로 설치하는 현재의 보안 방식 대신, 웹사이트와 브라우저에 설계된 보안 규칙과 웹 표준을 기반해 능동적인 보안시스템으로 근본적인 전환이 필요하다고 강조했다.KAIST는 2일 국내 금융 보안 소프트웨어의 구조적 취약점을 체계적으로 분석한 연구 결과를 공개했다. 이번 연구는 KAIST 김용대·윤인수 교수, 고려대 김승주 교수, 성균관대 김형식 교수가 주도했으며, 제1 저자인 윤태식 연구원(티오리·KAIST)을 비롯해 정수환(엔키화이트햇·KAIST), 이용화(티오리) 연구원이 참여했다. 이 연구는 세계 최고 권위의 보안 학회 중 하나인 '유즈닉스 시큐리티 2025(USENIX Security 2025)'에 채택됐다.국내 보안 소프트웨어 7종서 19건 취약점 발견 KAIST·고려대·성균관대·티오리 공동 연구