IPinside: 대한민국의 필수 설치 스파이웨어
(palant.info)Wladimir Palant님이 작성한 한국의 보안 소프트웨어 취약점 공개를 하는 두번째 글입니다.
원제목: IPinside: Korea’s mandatory spyware
요약:
이번에는 인터리젠 (Interezen) 에서 만든 IPinside LWS Agent에 대한 취약점 공개입니다.
온라인 사기를 방지하기 위해 사용자의 실제 IP주소를 바탕으로 사용자를 비익명화해 실제 사용자가 맞는 지 확인하기 위한 애플리케이션이지만 과도한 정보 수집으로 개인정보 침해의 여지가 있고 실제로 적용된 암호화 기술이 깨기 쉬워서 수집된 사용자 데이터를 제대로 보호하지도 못하고 있습니다.