국내 대표 은행권 보안담당자를 대상으로 비공개로 진행된 이번 세미나에서는 인터넷뱅킹에서 해킹 가능한 실질적인 위협을 구조적으로 분석해 해결방향을 제시했다.

이어서 일반적인 모의해킹 방법 세미나가 아닌 서비스 아키텍쳐와 관련 업무 프로세스들을 구조적으로 분석하고, 분석된 세부 아키텍쳐 모듈 및 각 프로세스 상에서 발생할 수 있는 실질적인 위협들을 도출해내는 새로운 방법론을 제시했다.

또한 이 자리에서는 인포섹 취약성 분석팀이 개발한 ┖웹 트로이잔 디텍터┖를 선보였다.

┖웹 트로이잔 디텍터┖는 웹 백도어, 아이프레임등의 각종 중국발 해킹, 제로데이 공격 등 웹서버 서비스 코드상의 악성코드를 점검하는 툴이다.

인포섹 신수정 상무는 "금번에는 아주 세부적인 기술분야에서 인포섹의 전담 모의해킹팀이 지금까지 방식과는 패러다임이 다른 새로운 차원의 분석 방법론을 제시하는 자리였다"며 "지금까지는 단순 침투 방식이었다고 하면 인포섹의 방법론은 해당 업무와 아키텍쳐를 모두 분석하고 이에 대한 실질적인 침투위협을 총체적으로 도출할 수 있도록 한 방식이었다"고 밝혔다.

또한 신 상무는 "해당 기업군에 대해 아주 실질적인 문제를 도출하기 때문에 이러한 세미나는 공통업무군을 가진 기업들만을 대상으로 비공개로 앞으로도 이루어질 것"이라며 "금번에는 은행권을 처음으로 했지만 조만간 증권, 보험, 통신 등으로 확대할 것"이라고 덧붙였다.
[박은수 기자(eunsoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>