잉카인터넷-국민은행, 계좌해킹보호 SW 공동개발

[인터뷰] 곽거산 잉카인터넷 기술이사

PC 보안업체 잉카인터넷과 KB국민은행이 ‘입금계좌번호 보호용 프로그램(제품명: 어카운트 프로텍트)’을 공동개발해 특허출원했다. 이 프로그램은 전자금융 보안강화의 일환으로 인터넷뱅킹 거래시 계좌번호 해킹을 차단한다. 

KB국민은행은 11월 1일부터 인터넷뱅킹을 사용하는 고객들에게 이 프로그램을 적용할 예정이다. 이에 ‘어카운트 프로텍트’의 안정성에 대해 잉카인터넷의 곽거산 기술이사의 이야기를 들었다.

Q. 잉카인터넷이 KB국민은행과 공동으로 개발했는데 역할분담은 어떻게 이루어졌는가.

역할분담이라고 하기 보다는 공동으로 아이디어를 내 개발했다. 그래도 나눈다면 기술개발은 잉카인터넷이 설계는 KB국민은행이 했다고 보면 된다.

Q. 개발기간은 어느 정도인가.

6개월 정도다. 개발 자체에 시간이 오래 걸렸다기 보다 기획단계에서 여러가지 안이 나왔고, 최종결정하는데 시간이 걸렸다. 또한 개발 이후 이벤트나 사이트 회원들을 대상으로 수정보완하는 기간도 있었다. 11월 1일 고객들에게 적용하기까지 약 6개월이라는 시간이 들었다.

Q. 이번 ‘어카운트 프로텍트’는 키보드에서 계좌번호를 입력할 때의 취약점을 해커들이 노린다는 점에 착안해 마우스 클릭을 이용했다고 한다. 계좌번호 입력시 취약점이라면 무엇을 말하는가.

키보드 해킹은 기존 키보드 보안이나 다른 해킹차단 프로그램으로도 충분히 방어할 수 있다. 계좌번호 입력시라고 한다면 고객이 인터넷뱅킹을 통해 입금계좌를 전송하는 단계에서 이뤄지는 악의적 공격을 이야기한다. 예를 들어 입금계좌 번호를 변조해 해커에 보내는 것 등인데 잠재적 위험요소가 있을 것이라는 생각에 전송형식을 보완하여 개발한 것이다.

Q. 혹시 전송과정에서 해킹당한 사례가 있었는가.

그런 사례는 없다. 어떤 사례를 발견하고 만든 프로그램이 아니라 여러 가지 예측 가능한 시나리오를 염두에 두고 사전에 대응하기 위해 만든 것이다.

마우스로 클릭해 계좌번호를 입력하는 것은 기존에도 여러번 시험한 적이 있다. 마우스 클릭했다는 게 핵심이 아니다. 앞서 잠시 언급했지만, 입금계좌를 전송하는 과정에서 내부에 돌아가는 메커니즘, 알고리즘 방법이 국내에서는 최초라고 보면 된다. 

Q. 이 프로그램을 개발하면서 가장 중점에 둔 부분은 무엇인가.

보안이라는 게 사용자들의 용이성과 보안성이 상충되는 경우가 많다. 사용자의 편의성을 우선에 두면 보안이 떨어질 수 있고, 보안을 우선에 두면 사용자들이 불편할 수 있다. 특히, 인터넷뱅킹을 사용할 때 보안을 강조해 고객들이 사용하기 어렵다면 누가 인터넷뱅킹을 하려고 할 것인가. 그래서 절충점이 필요했다. 편하게 사용하면서 보안을 강화했다. 물론, 이론상 이뤄지기 어렵다고 할 수 있으나, 편의성과 보안을 만족하기 위해 최대한 근접한 프로그램을 만들었다고 보면 된다.

[동성혜 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>