IPinside: 대한민국의 필수 설치 스파이웨어
(palant.info)Wladimir Palant님이 작성한 한국의 보안 소프트웨어 취약점 공개를 하는 두번째 글입니다.
원제목: IPinside: Korea’s mandatory spyware
요약:
이번에는 인터리젠 (Interezen) 에서 만든 IPinside LWS Agent에 대한 취약점 공개입니다.
온라인 사기를 방지하기 위해 사용자의 실제 IP주소를 바탕으로 사용자를 비익명화해 실제 사용자가 맞는 지 확인하기 위한 애플리케이션이지만 과도한 정보 수집으로 개인정보 침해의 여지가 있고 실제로 적용된 암호화 기술이 깨기 쉬워서 수집된 사용자 데이터를 제대로 보호하지도 못하고 있습니다.
애초에 개인정보보호법 자체부터가 예외조항만 1000개가 넘는 누더기라 한국에서'만' 개인정보 침해에 대해서는 소 귀에 경읽기죠.