실시간 불법행위 근원지 색출…경유지 우회 공격도 차단

개정 전자금융거래법 발효에 따라 책임 입증 솔루션 등장

국내 은행권 최초, 기업은행 인터넷뱅킹서비스에 도입

개정 전자금융거래법에 따르면 내년 1월 1일부터 금융기관 및 전자금융거래기관은 사고발생시 입증책임을 가지게 되어 있다. 따라서 금융기관에서는 이에 대한 대비를 철저히 하기 위해 다양한 솔루션들을 도입하고 있다. 특히 기업은행은 인터넷뱅킹시 불법계좌이체를 방지하는 시스템을 도입해 관심을 모으고 있다.

정보보안 전문기업 아이자이어로보텍스(대표 정철우, 김태봉 www.websec.co.kr)는 우회 IP역추적시스템인 ┖TraceView┖(트레이스뷰)를 기업은행 인터넷뱅킹 서비스 보안에 적용하기로 계약을 체결하였다고 28일 밝혔다.

이는 지난해부터 불거진 피싱 및 도용 그리고 각종 해킹사고 방지를 위해 대형 시중은행 인터넷뱅킹 서비스에 적용된 최초의 사례로, 여타 금융기관들에서도 도입을 추진중인 첨단 보안 시스템이다.

최근 TCP/IP(인터넷 프로토콜)기반 역추적의 기술적 한계를 이용하여 각종 명의(계정)를 도용하는 등의 금융 피싱 사고들이 부쩍 늘어나고 있다. 이 때문에 천문학적인 경제 및 사회적 손실이 초래되고 있음은 물론, 사이버상의 각종 행위에 대한 제약과 발전을 가로막고 있다.

구체적 피해 사례로 제3자의 개인정보를 피싱 등을 통해 도용한 범죄집단이 해외 우회경로를 이용하여 접속지를 위장한 채 인터넷뱅킹으로 실제로 돈을 인출해간 사건들이 보도된 바 있다. 이때 악용된 해외 우회경유지로 인해 사건 분석의 혼선이 가중되고 실제 범인을 찾기가 어려웠던 문제가 있었다.    

기업은행 보안담당 고완선 차장은 "개정 전자금융거래법에 의거 내년 1월 1일부터 금융기관 및 전자금융거래기관은 사고발생시 입증책임을 가지게 되었으며 따라서 고의적으로 악용할 경우에 대비하여 대책을 마련하고자 한다"고 밝혔다

┖TraceView┖는 단순히 역추적만 하는데 그치지 않고 실시간 차단도 가능하다는데 그 의의가 크다. 더욱이 기존 기술의 한계점인 특정 브라우져에 종속(예, MS익스플로어만 지원)되거나 사설IP까지는 추적이 되지 않는 문제를 해결하는 등, 세계최고 수준의 기술력을 보여주고 있다.

이 기술을 적용하면 △경제성(추적에 소요되는 비용과 시간, 노력) 향상 △과학적이고 기술적인 원인 규명과 오대응 방지 △위협의 실체 파악에 따른 대응안 강구 및 침입 재발 방지 △심리적 압박을 통한 예방효과 증대 △사고발생시 분석, 법률적 증거(Forensics) 강화 및 책임 소재 규명 등의 효과를 얻을 수 있다.

이러한 ‘역추적 기술’은 기존 보안시스템(방화벽, IDS, IPS 등)의 구조적 한계를 벗어나 능동적인 대안을 제시하며 발전하고 있다. 이 기술을 적용하면 다양한 이벤트와 변수에 대해 보안체계의 정확성과 대응능력을 한 차원 높일 수 있다. 특히 애플리케이션 및 웹서비스에 대한 위협의 등장과 함께 이 기술은 더욱 각광받고 있고, 적용사례 또한 매우 다양하다.

실제 적용사례를 살펴보면 △각종 금융거래시 불법행위(피싱 및 도용 등) 실시간 색출 및 방지 △통합 보안관리 시스템과의 연동 △웹 애플리케이션 보안(웹방화벽)에 적용된 웹해킹 추적 △중국발 게임 아이템 불법 거래 방지 △각종 웹서비스 보안(전자결제시스템, 계정, 접근 보안 등)을 위해서 이러한 기술이 활발히 적용되고 있다.

아이자이어 정철우 대표는 “우리가 보유한 핵심기술들은 정통부 및 중기청 등 국가차원의 R&D 과제들로 이미 선정되어 그 기술력이 입증되었으며, 기존의 공공분야 외에 금융 및 일반 기업분야까지 시장을 확대하여 독보적인 입지를 더욱 확고히 하고 있다”며, “시장 확대 뿐 아니라 고객 서비스 및 지원에도 더욱 심혈을 기울여, 선두업체로서 그동안 쌓아온 시장의 신뢰를 더욱 확대시켜 나갈 계획”이라고 밝혔다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>