안철수연구소가 자체 보유한 특허 기술을 바탕으로 차세대 금융보안 솔루션 개발에 나섰다.

안철수연구소(대표 오석주 www.ahnlab.com)는 최근 온라인 금융 거래의 위협 요소로 부각되고 있는 USB 키보드 해킹 등의 문제에 대응할 수 있는 솔루션인 ‘안랩 온라인 시큐리티 안티키로거(AhnLab Online Security anti-key logger. 이하 AOS 안티키로거)’를 개발 완료했다. 아울러 웹페이지 조작, 메모리 해킹, 코드 해킹 등에 대응할 수 있는 인터넷 뱅킹용 제품인 ‘핵쉴드 뱅킹(HackShield for Banking)’과 HTS(홈 트레이팅 시스템)용 제품인 ‘핵쉴드 HTS(HackShield for HTS)’를 내년 초에 추가 선보일 예정이다.

이런 솔루션의 필요성이 대두한 것은 올해 USB 키보드가 해킹에 취약할 수 있으며, 메모리 해킹을 통해 온라인 금융 거래가 위조될 수 있다는 가능성이 제기된 데 따른 것이다. 실제 피해가 발생한 것은 아니지만 대비 차원에서 금융감독원은 국내 금융권에 연내 메모리 데이터 변조 및 인터넷 프로토콜 후킹에 대응할 솔루션을 도입하라는 지침을 내린 바 있다.

이에 따라 안철수연구소는 갈수록 지능화되고 있는 해킹 위협을 근본적으로 대응할 수 있는 솔루션 3종으로 관련 기술을 주도할 계획이다. 즉, USB 키보드 보안, 웹 기반 은행/증권 거래, 클라이언트/서버 기반의 HTS 등 현존 모든 환경에서 각종 해킹 위협에 대비할 수 있는 대책을 제공한다는 계획이다.

‘AOS 안티키로거’는 기존 키보드 보안 솔루션을 금융 거래용으로 새롭게 개발한 것이다. 특허 기술인 ‘키보드 데이터 인증을 이용한 키 입력 도용 방지 방법’(보충 설명 참고)과 그동안 키보드 보안 프로그램들의 문제점으로 지적되어 왔던 USB 키보드 보안 기능('USB 장치의 입출력 패킷 보호 방법' 특허 출원중)이 탑재돼 있다.

따라서 키보드로 입력되는 비밀번호나 계좌이체번호 등 중요 정보를 가로채 해커에게 전송하는 ‘키로거(Key Logger)’ 프로그램으로 인한 피해를 막아준다. 또한 키보드 입력 정보 유출 자체를 차단하는 기술까지 겸비해 세계 수준의 키보드 보안 기술력을 갖추고 있다. 자체 메모리 보호 기능을 탑재해 메모리 해킹으로부터 자기 방어가 가능한 것도 장점이다.

이후 출시될 ‘핵쉴드 뱅킹’과 ‘핵쉴드 HTS’는 메모리 해킹이나 웹페이지 조작(COM 후킹, HTML 인젝션 등), 프로그램 변조(디버깅, 리버스 엔지니어링 등) 등을 방지함으로써 다양한 위협을 막아준다. 또한 다양한 공격에 대응할 수 있고 이미 구축된 인터넷 뱅킹이나 HTS 환경을 변경하지 않고도 손쉽게 적용할 수 있으며, 서버에 부하가 거의 발생하지 않는 것도 장점이다.

안철수연구소 제품개발연구소 김홍선 소장은 “메모리 해킹은 아직 현실화한 위협은 아니지만 만일의 위협에 대비하는 차원에서 관련 솔루션을 선도적으로 개발했다”며, “지난 20년 간 축적된 기술력을 바탕으로 세계 최고 수준의 글로벌 보안 기술력을 계속 선보일 계획“이라고 말했다.

성현희 기자 ssung@ittoday.co.kr