# 필수 설치 “K-보안” 앱 검토 논문 > Clean Markdown view of GeekNews topic #21434. Use the original source for factual precision when an external source URL is present. ## Metadata - GeekNews HTML: [https://news.hada.io/topic?id=21434](https://news.hada.io/topic?id=21434) - GeekNews Markdown: [https://news.hada.io/topic/21434.md](https://news.hada.io/topic/21434.md) - Type: news - Author: [kunggom](https://news.hada.io/@kunggom) - Published: 2025-06-14T01:28:00+09:00 - Updated: 2025-06-14T01:28:00+09:00 - Original source: [syssec.kaist.ac.kr](https://syssec.kaist.ac.kr/pub/2025/Too_Much_Good.pdf) - Points: 44 - Comments: 11 ## Summary KAIST 연구팀은 **K-보안 앱(KSA)** 이 오히려 **취약점 및 보안 위협**을 초래한다는 사실을 논문과 **모의 해킹 시연**을 통해 실증하였습니다. 공공기관 필수 설치 소프트웨어까지 분석을 확장하여 **7종의 앱**에서 키로깅, 원격 코드 실행, 메모리 취약점 등 **다양한 공격 기법**의 영향을 평가하였습니다. 사용자 조사 결과, 실제로 대부분의 사용자가 **앱의 역할에 대한 인지 부족**과 동시에 **예상보다 많은 수의 K-보안 앱을 설치하고 있다**는 실태가 드러났습니다. 한국 웹의 보안문제는 지속적으로 이슈가 제기 되고 있는데요. 이제부터라도 좀 가시적인 변화가 일어났으면 좋겠습니다. ## Topic Body 예전부터 이곳에 오셨던 분들이라면 제가 2023년 초 여기 올렸던 블라디미르 팔란트(Wladimir Palant)의 K-보안 소개 글을 읽어보셨을지도 모릅니다. - [막다른 골목에 다다른 한국의 온라인 보안 실태](https://news.hada.io/topic?id=8176) - [해당 글 시리즈의 비공식 한국어 번역본](https://github.com/alanleedev/KoreaSecurityApps) 이와 관련하여, 최근 한국의 보안 학계에서 위 내용을 보충하는 논문 및 모의 해킹 시연 영상을 공개했습니다. 이 내용은 오는 8월에 미국 시애틀에서 열리는 제34회 USENIX 보안 심포지엄에서 발표될 예정이라고 합니다. - [Too Much of a Good Thing: (In-)Security of Mandatory Security Software for Financial Services in South Korea](https://syssec.kaist.ac.kr/pub/2025/Too_Much_Good.pdf) - [KAIST의 위 논문 보도자료](https://researchnews.kaist.ac.kr/researchnews/html/news/?mode=V&mng_no=47150) - [K-보안 앱을 악용하여 사용자 키보드 입력을 가로채어 패스워드를 훔치는 PoC 영상](https://www.youtube.com/watch?v=GFdzgJFH4wM&list=PLBGm8IiBncpwQC66Eo9ZIsPeqNhDR6tIq) - [K-보안 앱을 악용하여 특정 사이트에 접속한 사용자 PC에 악성코드를 투입하는 PoC 영상](https://www.youtube.com/watch?v=TFX9p1dTSH0&list=PLBGm8IiBncpwQC66Eo9ZIsPeqNhDR6tIq) - [위 논문의 내용을 보도하는 ZDNet Korea 기사](https://zdnet.co.kr/view/?no=20250602085813) - [위 논문의 내용을 설명하는 화이트 해커 Normaltic의 영상](https://www.youtube.com/watch?v=lV77ZaXbEm8) 위 논문에서는 K-보안 앱(Korea Security Applications)을 줄여서 “KSA”라고 하고 있으며, ActiveX 기반으로 돌아갔던 시절을 v1.0으로, exe 기반으로 넘어간 2015년 이후를 v2.0으로 부르고 있습니다. 기본적으로 이러한 “보안 프로그램”을 사용자 PC에 강제로 설치하는 구조 자체가 오히려 보안에 취약하다는 결론이나 그럼에도 불구하고 구조적인 문제점 때문에 이를 단숨에 없애기는 쉽지 않다는 등의 문제 제기 자체는 블라디미르 팔란트의 시리즈 글과 별로 다르지 않습니다. 몇 가지 다른 점을 꼽자면, 먼저 블라디미르 팔란트의 글에서는 뱅킹 때 설치하는 앱 쪽으로 살펴봤지만 이 논문에서는 분석 대상을 일부 공공기관 관련 일을 봐야 할 때 필수적으로 설치하는 앱으로도 확장했다는 것입니다. 논문에서 살펴본 것은 모두 7개를 살펴봤더군요. 어차피 K-보안 앱의 종류라고 해봤자 보통 그 밥에 그 나물이라 회사 및 제품명이 가려져 있지만 알아보실 만한 분들은 대충 뭔지 짐작이 가실 것도 같습니다. 아무튼 각종 취약점을 찾아내어 키로깅도 해보고 원격 코드 실행도 해보고 퍼징으로 메모리 취약점도 찾아내고 중간자 공격도 해보고 이것저것 다 해본 모양이네요. 그리고 눈에 띄는 내용으로는 사용자 대상 온라인 설문조사를 진행했는데, 이 설문 결과 실제로 한국 온라인 환경에서 K-보안 앱을 경험하지 않은 사람은 거의 없지만 이걸 설치하는 사용자의 약 60% 정도는 구체적으로 이 앱이 대체 무슨 역할을 하는 건지도 모르고 그냥 설치한다는 점이 드러났습니다. 여기서 조금 더 나아가서, 지원자를 모집하여 [구라제거기 v7.25](https://teus.me/hoaxeliminator/HoaxEliminator7.25/)를 통해 주로 20대 젊은 사람들이 사용하는 PC에 얼마나 많은 K-보안 앱이 실제로 설치되어 있는지도 조사해 보았다고 합니다. 그 결과 평균적으로 약 9개의 K-보안 앱이 설치되어 있었고, 그 중 이번 연구 대상에 포함된 앱은 약 4개였다고 합니다. 어떤 지원자의 PC에서는 무려 24개나 검출되기도 했습니다. 과반 이상의 지원자에서 설치된 앱이 2년 이상 지난 버전이었으며, 어떤 지원자의 PC에서는 연구 시점으로부터 5년씩 지난 버전의 앱도 확인되었다고 하네요. 그나마 [식탁보 프로젝트](https://yourtablecloth.app/)나 [구라제거기](https://teus.me/HoaxEliminator)와 같은 유용한 도구를 공개해주시는 분들이 계신다는 게 정말 감사한 일이긴 합니다만, 근본적으로는 이런 도구를 쓸 일이 아예 없어야 하겠지요. 블라디미르 팔란트의 K-보안 앱 분석 시리즈가 2023년 초에 공개되었고 그 이후 북한이 이런 K-보안 앱을 통로로 삼아 해킹을 했다는 사실이 알려졌지만, 아직까지도 근본적인 변화가 느껴지지는 않는 것이 현실입니다. 이제부터라도 좀 가시적인 변화가 일어났으면 좋겠습니다. ## Comments ### Comment 40495 - Author: rkttu - Created: 2025-06-22T21:04:53+09:00 - Points: 1 개인적으로 식탁보 프로젝트를 처음 만들던 때에도 A사의 보안 프로그램이 제가 쓰는 개발도구나 워크로드들과 사사건건 충돌을 유발하는 통에 너무 짜증나서 만든 것인데, 이렇게 많은 사랑과 관심을 받을거란것을 몰랐습니다. 오픈소스 소프트웨어 개발자로서 사람들의 문제 해결에 도움을 준 것은 기쁘지만, 다른 한편으로 글쓴이께서 지적해주신대로 이런 기형적인 보안 생태계에서 수년째 식탁보가 회자된다는 사실이 심히 안타깝다는 상반된 감정을 느끼고 있습니다. ### Comment 40160 - Author: kandk - Created: 2025-06-16T10:05:53+09:00 - Points: 1 G식백과에서 다루는 게임업계,중독문제 보면 정부와 산업이 어떻게 왜 이렇게 돌아가는지 알 수 있네요. ### Comment 40159 - Author: kandk - Created: 2025-06-16T10:04:26+09:00 - Points: 2 식탁보 프로젝트 멋지네요. ### Comment 40155 - Author: dbs0829 - Created: 2025-06-16T09:54:21+09:00 - Points: 2 요즘 보안 이슈 빵빵 퍼지는데, 한국도 보안에 대한 경각심을 가지는 계기가 되면 좋겠습니다. ### Comment 40158 - Author: kandk - Created: 2025-06-16T10:03:10+09:00 - Points: 1 - Parent comment: 40155 - Depth: 1 빵빵 터지면 보안앱을 더 깔게 할것같네요. ### Comment 40150 - Author: jsh5782 - Created: 2025-06-16T08:39:15+09:00 - Points: 3 보안이 목적이 아닌 책임회피를 위한 앱들 이제는 정말 그만보고싶네요.. ### Comment 40111 - Author: ahwjdekf - Created: 2025-06-14T13:47:46+09:00 - Points: 1 구글보다 인터넷보안 더 잘할수 있다고 한국정부는굳게 믿고 있는거 같습니다. 그러니 좋소기업들 앱으로 대충 막고도 안심하나? 대체 뭔 자신감인지. ### Comment 40101 - Author: cocofather - Created: 2025-06-14T08:14:05+09:00 - Points: 2 구라제거기는 잘 쓰고 있었는데 식탁보 프로젝트는 처음 접하네요, 너무 좋은 프로그램이네요. ### Comment 40100 - Author: tensun - Created: 2025-06-14T07:42:34+09:00 - Points: 1 좋은 글 감사합니다 ### Comment 40096 - Author: ndrgrd - Created: 2025-06-14T02:33:59+09:00 - Points: 2 식탁보 참 괜찮은 프로그램입니다. 자칭 보안 앱들이 남기는 찌꺼기가 너무 많아요. 수 년 전 일이긴 하지만 설치 제거 후 재설치하면 오류가 나는 것들도 있었습니다. 샌드박스에서 처리하고 통째로 날려버리는 것이 너무 좋습니다. ### Comment 54381 - Author: kunggom - Created: 2026-04-01T20:52:23+09:00 - Points: 1 [단독] “설치형 보안 SW 다 빼!”... 정부 지시에 여의도 금융권 ‘패닉’ https://www.boannews.com/media/view.asp?idx=142897 과연 이번에는 K-보안 앱을 얼마나 더 걷어낼 수 있을까요?