EMC(회장 겸 CEO 조 투치) RSA 정보보안사업부는 안티프러드(anti-fraud, 온라인 사기 방지 솔루션) 서비스 제품군인 ‘RSA 맨 인 더 브라우저 솔루션(RSA Man-in-the-Browser Solutions)’을 발표했다.

RSA 안티프러드 서비스 제품군은 온라인상의 개인 신원 및 금융 자산 정보 등에 대한 도난 방지 기능을 제공하는 솔루션이다. 이번에 새롭게 출시된 ‘RSA 맨 인 더 브라우즈 솔루션’으로 기업 및 개인의 컴퓨팅 환경에서 트로이 목마(Trojan)와 멀웨어(Malware)등 악성 코드 감염을 유발하는 맨 인 더 브라우저 공격에 보다 효과적으로 대처할 수 있게 됐다.

RSA IPV (RSA Identity Protection and Verification Suite)의 서비스와 기술을 극대화한 ‘RSA 맨 인 더 브라우저(Man-in-the-Browser) 솔루션’은 리스크 기반 인증 및 새롭게 강화된 트랜잭션 모니터링 기능을 보유하여 트로이 목마 탐지와 차단, 각종 악성코드에 감염됐는지 여부를 탐지하는 인텔리전트한 기능 모두를 제공하고 있다.

금융기관 전문 컨설팅업체인 자벨린 스트레티지앤리서치(Javelin Strategy & Research)의 리스크&프러드(Risk & Fraud) 애널리스트 로버트 바모시(Robert Vamosi)는 “오늘날의 사이버 범죄자들은 피해자와 동시에 실시간으로 온라인 뱅킹 툴에 접속하는 방식으로 범죄를 저지르고 있다.”며 “스탠드 얼론(stand-alone) 형태의 개별 인증 방식이나 보안 툴만으로는 점차 정교해지는 맨 인 더 브라우저의 공격을 막아내기 어렵다.”고 말했다.

RSA의 제품, 기술 및 시장(Products, Technologies and Markets) 부문을 총괄하는 크리스토퍼 영 (Christopher Young) 수석부사장(Senior Vice President)은 “현재 온라인 범죄에 사용되는 악성 툴과 전술들은 최고 수준의 보안 시스템을 자랑하는 방어 체계를 모두 피할 수 있을 정도로 계속 진화하고 있다”라며 “특히 맨 인 더 브라우저 공격은 물리적 경계를 넘어 개인이나 기업을 막론하고 온라인 상에서 매우 위협적인 존재로 부각되고 있다.”고 말했다.

또한 그는 “기업의 경우, 사용자들의 로그인 단계에서 보안 수단을 강화하고 명확하게 격리된 상태에서 맨 인 더 브라우저를 무력화 시킬 수 있도록 멀티 레이어(multi-layered)방어 전략으로 접근해야 한다. 멀티 레이어 방어 전략에는 트랜잭션, 멀웨어 악성 코드 및 온라인 공격의 감지, 모니터, 차단 및 제거 기능까지 모두 포함돼야 한다”고 덧붙였다.

맨 인 더 브라우저 공격은 사용자와 호스트 애플리케이션을 동시에 속일 수 있는 가짜 웹 페이지와 트랜잭션으로 링크시키는 멀웨어를 통해 웹 브라우저를 감염시키도록 고안됐다. 사일런트 뱅커스(Silent Bankers), 시노월(Sinowal) 그리고 제우스(Zeus)와 같은 트로이 목마는 사용자의 브라우저가 온라인 뱅킹 사이트와 같은 특정 웹사이트에 접속했을 때 활성화 되도록 미리 프로그래밍 돼있다. 활성화된 트로이 목마는 온라인상에서 실시간으로 정보를 빼돌려 이를 조작함으로써 불법 송금이나 계정 도난 혹은 기업의 주요 정보 유실을 초래할 수 있다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>