요약하자면:

북한 해커가 한국의 보안 프로그램을 통해 2023년 한 해에만 61개 기관을 공격했다는 충격적인 사실을 바탕으로, 한국의 보안 프로그램이 오히려 해킹 통로로 악용될 수 있다는 문제점을 지적합니다. [00:11, 06:48]

카이스트 연구팀은 이러한 한국의 보

안 프로그램이 전 세계적으로 유례없는 정책이라고 평가하며, 실제 연구 결과를 통해 그 위험성을 입증했습니다. [00:11, 02:21]

영상은 한국에서 유독 보안 프로그램 설치를 강요하는 이유가 해킹 발생 시 은행이 책임을 회피하기 위한 수단으로 사용되기 때문이라고 설명하며, 이는 미국의 금융 시스템과 대조적이라고 말합니다. [01:31]

1990년대 후반 공인인증서 도입과 함께 액티브X(ActiveX) 기술이 사용되면서 한국 인터넷 환경이 특정 보안 구조에 고착화되었고, 이후 브라우저 보안 강화로 인해 이를 우회하기 위한 .exe 형태의 프로그램들이 등장했다고 배경을 설명합니다. [03:13, 04:16]

연구팀은 보안 프로그램이 키보드 입력 탈취, 악성 코드 설치 등 다양한 해킹에 취약하다는 것을 시연을 통해 보여주며, 총 19가지의 취약점이 발견되었다고 밝힙니다. [05:29, 06:27]

문제 해결을 위해 웹 표준과 브라우저 내재 보안 모델을 따르는 방향으로의 근본적인 패러다임 전환이 필요하며, 보안 사고 발생 시 금융기관에 대한 강력한 제재가 필요하다고 주장합니다. [07:30, 08:22]

카이스트 김용대 교수의 말을 인용하며, 현재 한국의 보안 시스템 자체가 세계 보안 철학에 위배된다고 결론짓습니다. [09:03]

https://youtu.be/3dDNNaXg-CM?si=E6LWCVtJL4po-t-v