H&R Block 세금 소프트웨어가 사용자 PC에 "WK ATX ServerHost 2024"라는 루트 인증서를 설치하며, 이 인증서의 개인 키가 DLL 파일에 포함되어 공개된 상태임이 발견되었습니다.

이로 인해 공격자가 MITM(중간자 공격)​을 통해 같은 네트워크 내에서 TLS 트래픽을 조작할 수 있는 심각한 보안 취약점이 존재합니다.

해당 루트 인증서는 소프트웨어 제거 시에도 삭제되지 않고, H&R Block 측은 문제를 인지하고 있으나 아직 해결하지 않은 상태입니다.

사용자는 자신의 시스템에 이 백도어가 설치되었는지 확인할 수 있는 테스트 페이지가 제공되며, 이를 통해 보안 점검을 권장합니다.

이 사례는 신뢰할 수 없는 루트 CA 설치의 위험성과 기업의 보안 관리 부실 문제를 경고하는 중요한 사례로 평가됩니다.