국내 최대 정보보안 기업인 안철수연구소(대표 오석주 www.ahnlab.com)가 자체 보유한 특허 기술을 바탕으로 차세대 금융보안 솔루션 개발을 선도한다. 안철수연구소는 최근 온라인 금융 거래의 위협 요소로 부각되고 있는 USB 키보드 해킹 등의 문제에 대응할 수 있는 솔루션인 ‘안랩 온라인 시큐리티 안티키로거(AhnLab Online Security anti-key logger. 이하 AOS 안티키로거)’를 개발 완료했다. 아울러 웹페이지 조작, 메모리 해킹, 코드 해킹 등에 대응할 수 있는 인터넷 뱅킹용 제품인 ‘핵쉴드 뱅킹(HackShield for Banking)’과 HTS(홈 트레이팅 시스템)용 제품인 ‘핵쉴드 HTS(HackShield for HTS)’를 내년 초에 추가 선보일 예정이다. 이런 솔루션의 필요성이 대두한 것은 올해 USB 키보드가 해킹에 취약할 수 있으며, 메모리 해킹을 통해 온라인 금융 거래가 위조될 수 있다는 가능성이 제기된 데 따른 것이다. 실제 피해가 발생한 것은 아니지만 대비 차원에서 금융감독원은 국내 금융권에 연내 메모리 데이터 변조 및 인터넷 프로토콜 후킹에 대응할 솔루션을 도입하라는 지침을 내린 바 있다. 이에 따라 안철수연구소는 갈수록 지능화되고 있는 해킹 위협을 근본적으로 대응할 수 있는 솔루션 3종으로 관련 기술을 주도할 계획이다. 즉, USB 키보드 보안, 웹 기반 은행/증권 거래, 클라이언트/서버 기반의 HTS 등 현존 모든 환경에서 각종 해킹 위협에 대비할 수 있는 대책을 제공한다는 계획이다. ‘AOS 안티키로거’는 기존 키보드 보안 솔루션을 금융 거래용으로 새롭게 개발한 것이다. 특허 기술인 ‘키보드 데이터 인증을 이용한 키 입력 도용 방지 방법’(보충 설명 참고)과 그동안 키보드 보안 프로그램들의 문제점으로 지적되어 왔던 USB 키보드 보안 기능(`USB 장치의 입출력 패킷 보호 방법` 특허 출원중)이 탑재돼 있다. 따라서 키보드로 입력되는 비밀번호나 계좌이체번호 등 중요 정보를 가로채 해커에게 전송하는 ‘키로거(Key Logger)’ 프로그램으로 인한 피해를 막아준다. 또한 키보드 입력 정보 유출 자체를 차단하는 기술까지 겸비해 세계 수준의 키보드 보안 기술력을 갖추고 있다. 자체 메모리 보호 기능을 탑재해 메모리 해킹으로부터 자기 방어가 가능한 것도 장점이다. 이후 출시될 ‘핵쉴드 뱅킹’과 ‘핵쉴드 HTS’는 메모리 해킹이나 웹페이지 조작(COM 후킹, HTML 인젝션 등), 프로그램 변조(디버깅, 리버스 엔지니어링 등) 등을 방지함으로써 다양한 위협을 막아준다(보충 설명 참고). 또한 다양한 공격에 대응할 수 있고, 이미 구축된 인터넷 뱅킹이나 HTS 환경을 변경하지 않고도 손쉽게 적용할 수 있으며, 서버에 부하가 거의 발생하지 않는 것도 장점이다. 안철수연구소 제품개발연구소 김홍선 소장은 “메모리 해킹은 아직 현실화한 위협은 아니지만 만일의 위협에 대비하는 차원에서 관련 솔루션을 선도적으로 개발했다. 지난 20년 간 축적된 기술력을 바탕으로 세계 최고 수준의 글로벌 보안 기술력을 계속 선보일 계획이다.”라고 강조했다. 한편 안철수연구소의 멕시코 고객사인 배너맥스, 산탄데르 은행을 통해 수요의 가능성을 확인한 상태여서 해외 공급에도 적극 나설 계획이다. * ‘AOS 안티키로거’에 탑재된 특허 기술 ‘AOS 안티키로거’에 탑재된 특허 기술인 ‘키보드 데이터 인증을 이용한 키 입력 도용 방지 방법’은 키보드로 입력된 데이터가 악성코드에 의해 유출될 경우 원래의 데이터를 알아낼 수 없도록 하고, 정상 데이터를 전달해야 할 경우 인증 과정을 거쳐 인증 조건을 만족하는 데이터를 실제 데이터로 인식하도록 하는 기술이다. 따라서 키보드로 입력되는 비밀번호나 계좌이체번호 등 중요 정보를 가로채 해커에게 전송하는 ‘키로거(Key Logger)’ 프로그램으로 인한 피해를 막아준다. 즉, 웹사이트 접속 ID와 비밀번호, 공인인증서 번호, 신용카드 번호, 주민등록번호 등이 유출되더라도 인터넷 금융 거래, 온라인 쇼핑몰 등에서 발생할 수 있는 금융 사고를 예방할 수 있다. 데이터가 유출되어도 악용할 수 없도록 하며, 필요한 경우에는 키보드로 입력된 데이터가 실제의 데이터인지 검증함으로써 한층 높은 보안성을 제공한다. * COM 후킹 : COM(Component Object Model)은 마이크로소프트사가 책정한 통신 규약으로 거의 모든 마이크로소프트 제품들 간의 근간 기술이다. 인터넷 익스플로러나 탐색기 프로그램 등의 가장 하부에 위치해 있고 응용 프로그램 간 자료 공유 등을 위한 공통 인터페이스를 제공한다. 이러한 COM 인터페이스를 후킹해 사용자가 입력한 계좌 정보 등을 변조할 수 있다. * HTML 인젝션(injection) : 웹 브라우저 상에 정보를 표시하기 위한 심볼 또는 파일 내 코드들의 집합인 HTML에 다른 코드를 삽입하는 것을 말한다. * 디버깅(debugging) : 컴퓨터 프로그램이나 하드웨어 장치에서 잘못된 부분(버그)를 찾아서 수정하는 것인데, 최근 정상적인 프로그램을 변경하는 데 악용되는 경우가 많다. * 리버스 엔지니어링(reverse engineering) : 이미 만들어진 시스템을 역으로 추적해 처음의 문서나 설계 기법 등의 자료를 얻는 일을 말한다. 악용될 경우 해킹에 악용될 수 있다. 안철수연구소 소개 안철수연구소(www.ahnlab.com)는 1995년 3월 창립되어 국내 백신 전문 기업에서 글로벌 통합보안 솔루션 개발 기업(Integrated Security Solution Developer)으로 성장하고 있다. 통합보안 솔루션과 통합보안 관리 솔루션을 비롯해 안티바이러스 V3 제품군, 악성 코드 사전 방역 서비스, 보안 ASP 등 정보 네트워크 시대 최적의 보안 솔루션을 개발 공급하고 있으며 정보통신부지정 정보보호 컨설팅 전문업체로서 보안 컨설팅도 제공하고 있다. 안철수연구소는 세계적 기술력을 보유한, 국내 보안 업계에서 가장 오랜 역사와 가장 큰 규모를 가진 업체이다. 세계적으로 정보보안 시장이 형성되기 시작한 1988년부터 쌓은 안티바이러스 노하우를 기반으로 보안 분야를 개척해왔으며, 설립 이래 꾸준한 매출 성장을 보여 국내 보안 업계 선두를 유지하고 있다. 언론문의처 : 안철수연구소 커뮤니케이션팀 황미경 차장 02-2186-6033 출처 : 안철수연구소 홈페이지 : http://www.ahnlab.com