라온시큐어 키보드보안 TouchEn nxKey 저격

지난주 한국 인터넷 보안 프로그램 실태 공개를 예고한 외국인 Wladimir Palant 씨가 첫 번째로

라온시큐어에서 개발한 키보드보안 프로그램 TouchEn nxKey에 대해 분석한 결과를 블로그에 올렸습니다.

이 프로그램을 선택한 이유는 크롬 웹 스토어 사용자 수가 1천만 명이 넘는 걸 보고 골랐다고 합니다. (근데 별점은 5점 만점에 1.3점)

 

무려 7가지 보안 취약점이 있다고하네요

 

안타깝게도 찾은 문제를 라온시큐어에 직접 연락할 방법을 찾지 못 했고 

(한국의 전화번호 말고 보안 문제 관련해서 직접 연락할 수 있는 통로를 못 찾음)

개인적으로 라온시큐어 임직원들에게 연락을 취했으나 답이 오지 않았다고 합니다.

한국인터넷진흥원의 KR-CERT를 통해서 지난해 10월 4일 제보했다고 하며, 작성 시점인 오늘 9일까지 수정이 안 됐다고 합니다.

 

(제보 날짜인 10월 4일 TouchEn nxKey 1.0.0.78이 나왔고 - 취약점은 수정되지 않은 이게 지금도 최신 버전입니다. 

크롬 확장은 2018년 1월에 마지막 업데이트가 있었습니다.)