인터넷 뱅킹, HTS용 핵쉴드 예정

안철수연구소(대표 오석주)가 자체 보유한 특허 기술을 바탕으로 차세대 금융보안 솔루션 개발 선도는 물론 공격영업도 선언했다.

이 회사는 지난 12일 온라인 금융거래의 위협 요소로 부각되는 USB 키보드 해킹 등 대응이 가능한 인 안랩 온라인 시큐리티 안티키로거(AhnLab Online Security anti-key logger. 이하 AOS 안티키로거) 개발 을 완료했다.

아울러 안철수연구소는 웹페이지 조작, 메모리 해킹, 코드 해킹 등에 대응할 수 있는 인터넷 뱅킹용 제품 핵쉴드 뱅킹(HackShield for Banking)과 HTS(홈 트레이팅 시스템)용 제품인 핵쉴드 HTS (HackShield for HTS)를 내년초 추가 선보일 예정이다.

이같은 금융솔루션의 잇따른 출시는 올해 USB 키보드가 해킹에 취약할 수 있으며 메모리 해킹을 통해 온라인 금융 거래가 위조될 수 있다는 가능성이 제기된 데 따른 것이다.

실제로 피해가 발생한 것은 아니지만 대비 차원에서 금융감독원은 국내 금융권에 연내 메모리 데이터 변조 및 인터넷 프로토콜 후킹에 대응할 솔루션을 도입하라는 지침을 내린 바 있다.

이에 따라 안철수연구소는 해킹 위협을 근본적으로 대응할 수 있는 솔루션 3종으로 관련 기술을 주도할 계획이다.

즉 USB 키보드 보안, 웹 기반 은행/증권 거래, 클라이언트/서버 기반의 HTS 등 현존 모든 환경에서 각종 해킹 위협에 대비할 수 있는 대책을 제공한다는 계획이다. AOS 안티키로거는 기존 키보드 보안 솔루션을 금융거래용으로 새롭게 개발한 것이다.

자체 특허기술 키보드 데이터 인증을 이용한 키 입력 도용 방지 방법(보충 설명 참고)과 그동안 키보드 보안 프로그램들의 문제점으로 지적돼 왔던 USB 키보드 보안 기능(USB 장치의 입출력 패킷 보호 방법 특허 출원중)이 탑재돼 있다.

따라서 키보드로 입력되는 비밀번호나 계좌이체번호 등 중요 정보를 가로채 해커에게 전송하는 키로거(Key Logger) 프로그램으로 인한 피해를 막아준다.

또한 키보드 입력 정보 유출 자체를 차단하는 기술까지 겸비해 세계 수준의 키보드 보안 기술력을 갖추고 있다.

자체 메모리 보호 기능을 탑재해 메모리 해킹으로부터 자기 방어가 가능한 것도 장점이다. 이후 출시될 핵쉴드 뱅킹과 핵쉴드 HTS는 메모리 해킹이나 웹페이지 조작(COM 후킹, HTML 인젝션 등), 프로그램 변조(디버깅, 리버스 엔지니어링 등) 등을 방지해 다양한 위협을 예방한다.

또한 다양한 공격에 대응할 수 있고 이미 구축된 인터넷 뱅킹이나 HTS 환경을 변경하지 않고도 손쉽게 적용할 수 있으며 서버에 부하가 거의 발생하지 않는 것도 장점이다.

안철수연구소 김홍선 소장은 "메모리 해킹은 아직 현실화된 위협은 아니지만 만일의 위협에 대비하는 차원에서 관련 솔루션을 선도적으로 개발했다"고 설명했다.

한편 안철수연구소의 멕시코 고객사인 배너맥스, 산탄데르 은행을 통해 수요의 가능성을 확인한 상황이어서 이들 3종의 솔루션을 해외에도 적극 공급할 예정이다.

<金東起 기자>kdk@kbanker.co.kr