다양한 접근경로의 웹페이지 위변조 위협 체계적 정리

[보안뉴스 김태형] 금융보안연구원은 금융보안적합성 시험 서비스에 ‘웹 위변조 대응기능’을 신규 시험 대상으로 추가하고 이달 말부터 해당 서비스를 회원사에 제공한다. 금융보안적합성 시험은 신청기관(금융회사)의 전자금융시스템에 대한 보안성을 검토·점검하는 서비스이다.

금융보안연구원은 연초 전자금융 보안위협에 대한 다각도의 분석을 통해 금융정보 탈취의 주요 원인으로 웹 위변조 공격을 주목하고 이에 대한 대응기능을 신규 시험대상으로 추가하였으며 다양한 접근경로로 발생하는 웹페이지 위변조 위협을 체계적으로 정리하여 시험항목 및 시험도구 개발, 시험환경 구축 등 시험준비를 최근 완료했다.

웹 위변조 대응 기능에 대한 금융보안적합성 시험은 웹페이지 접근차단 및 변조탐지 기능을 주된 대상으로 수행되며 이 서비스를 통해 금융회사는 웹 위변조 관련 보안취약점을 사전에 파악하고 전자금융 운영환경에서 발생 가능한 리스크를 감소시킬 수 있을 것으로 기대하고 있다.

금융보안연구원은 지난 2007년부터 키입력정보 보호·종단간 암호화·앱(APP) 위변조 방지 기능 등 중요 전자금융 보안기술에 대한 시험을 전문적으로 수행하고 있으며, 2012년 소프트웨어 시험분야 ‘국제공인시험기관’ 자격을 획득하여 객관적이고 신뢰성 있는 시험 서비스를 제공하고 있다.

이와 관련해 금융보안연구원 김영린 원장은 “전자금융 보안위협 및 대응기술에 대한 끊임없는 연구를 통해 금융보안적합성 시험대상을 지속적으로 확대하고 신규 보안기술에 대한 시험이 적시에 가능하도록 지속적으로 노력할 것”이라고 밝혔다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>