모바일 전자금융거래 ‘원격 조종 탐지 및 차단’ 기능 제공

[보안뉴스 김태형] 인터넷 보안 전문 업체 KTB솔루션(대표이사 김태봉, www.ktbsol.co.kr)은 스마트폰 원격조종 탐지/차단이 가능한 솔루션 신제품(제품명 ‘KTB 스마트가드’)를 출시했다고 밝혔다.

지난해 금융감독원 보안 지침에 따라, ‘전자금융 사기 예방 강화 서비스‘가 지난 9월부터 전면 시행된 바 있다. 이에 따라 디바이스(PC, 스마트폰) 지정 서비스 및 추가 인증 수단으로 SMS, ARS 인증 서비스가 은행, 증권 등 금융기관에서 공통 적용되고 있다.

현재 사용자가 100만원 이상 이체(일 누적)시에 강화된 보안 지침에 따라 디바이스 지정 또는 2채널 인증이 적용되고 있으며, 향후 공인인증서 발급 시에도 확대 적용될 계획이다.

KTB솔루션 김태봉 대표는 “인터넷 뱅킹 시 PC 지정 적용의 경우 공격자가 사용자의 PC에 악성코드를 감염 시킨 후, 원격조종을 통해 불법 이체해 다수의 피해를 발생시킨 바 있어 금감원은 PC 지정 등록 시 ‘원격 접속 탐지 및 차단’ 기능을 포함하도록 지침을 내린 바 있다”면서“ 하지만 근래 PC 지정 등록 및 원격조종 탐지·차단이 강화되면서, 공격자들이 상대적으로 보안이 취약한 스마트폰 뱅킹을 타깃으로 공격이 증가해 실제 피해가 발생되고 있다”라고 설명했다.

이에 대해 그는 “최근 발생되고 있는 스마트폰 뱅킹을 통한 불법 이체 등의 사고는 ‘스미싱’ 등을 통해 악성앱이 사용자 스마트폰에 침투해 공격자가 원격지에서 사용자 스마트폰을 원격조종해서 정상 사용자의 개인정보 유출 및 부정 거래를 시도하는 것이 특징이다”면서 “이에 대해 현재까지는 관련 보안 기술이 개발되지 않아 막을 수 없었고 이번 ‘KTB 스마트가드’ 출시가 부정행위를 차단하는데 도움이 될 것으로 기대한다”고 말했다.   

‘KTB 스마트가드’는 스마트폰에 설치되는 앱 또는 기존 앱에 포함되는 전용 라이브러리 파일 형태로 제공되며, 서버 단에 전용 서버모듈을 제공한다. 특히 스마트폰 사용자가 스마트뱅킹 앱 등을 통해 서비스에 접근할 때 해당 스마트폰이 현재 원격조종 당하고 있는지 여부를 자동 판단하여 차단 지원하는 기능을 제공한다.

또 원격조종 탐지 시, 알려진 정상 또는 악성앱은 물론 알려지지 않은 신종 원격조종 악성앱 까지도 탐지가 가능한 특징을 갖고 있다. 김 대표는 “이를 위해 고유의 행위기반 인식 알고리즘을 적용했고 관련 원격조종 탐지에 대한 특허기술을 보유하고 있다. 스마트폰 내에서 동작되는 각종 앱들이 특정 국가나 IP에서의 접근 여부 등도 자동 탐지·분석할 수 있는 기능이 제공된다”고 밝혔다.

덧붙여 그는 “보안에 위협이 되는 공격기법은 계속 진화하고 있고 공격대상이 점차 상대적으로 보안이 약한 틈새로 침투해 공격 범위가 확대되고 있어 이에 대응하는 보안 기술도 빠른 대응이 요구된다”고 강조했다. 

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>