• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

EMC포럼 2007 “정보 인프라스트럭처 구현 위해 보안사업 강화” 2007.06.21

사용자 인증 강화·피싱방지 서비스 솔루션 등 보안사업 강화

 

얼마 전 가수 보아의 인터넷 미니홈피를 해킹해 사생활사진을 유출하겠다고 협박해 3500만 원을 뜯어낸 사기범이 잡혔다. 그는 보아의 미니홈피 아이디와 비밀번호를 유추해 미니홈피의 비공개 사진을 빼내간 것으로 알려졌다.


지난 1월 발생한 피싱사이트에 의한 피해는 국민은행과 농협의 인터넷 뱅킹과 유사한 사이트를 만들어 개인정보와 금융정보를 가져갔다.


사이버공격이 날이 갈수록 교묘해지면서 최첨단 기술을 이용한 공격이 나타나는가 하면 이처럼 시스템의 취약성을 노려 간단한 방법으로 공격을 하기도 한다. 시스템 취약성과 인터넷 이용자를 착각하게 해 만드는 공격은 어떻게 대응해야 할까?


정보 인프라스트럭처 솔루션 업체인 한국EMC(대표 김경진, korea.emc.com)는 21일 글로벌 IT컨퍼런스 ‘EMC포럼 2007’에서 온라인 상거래 등에서의 인증·보안 서비스 강화 등에 대한 솔루션을 공개했다.

 

 

EMC에서 소개한 것은 피싱 등의 공격으로부터 차단할 수 있는 통합 보안관제 서비스인 ‘프라우드 액션(Fraud Action)’과 아이디·비밀번호에만 의존하는 본인인증 절차에 이미지 선택이나 본인확인 질문 등을 통해 본인인증 절차를 강화한 ‘데이터 워터마크(Data Watermark)’ 솔루션 등이 그것이다.


이 행사는 EMC의 정보인프라스트럭처 비전과 전략, 최신 기술동향을 제시한 것으로, ‘정보를 기반으로 한 비즈니스 구축’이라는 주제, 기업의 전산실무 담당자와 개발자, CIO 등 IT업계 전문가 2000여 명이 참가했다.


이날 행사 중 EMC는 정보자산 분야 세션에 발표한 ‘온라인 거래를 위한 인프라 솔루션’을 통해 보다 강화된 인증과 피싱방지를 위한 솔루션을 소개했다.


새로운 방식의 본인 인증방식은 데이터 워터마크는 온라인 상거래를 위해 고객이 로그인을 할 때 기존의 아이디·패스워드 방식 뿐 아니라 화면상의 이미지 조합을 통해 본인인증을 받는 것이다.


예를 들어 인터넷 뱅킹 사용시 처음 로그인을 할 때 화면의 특정 그림을 지정해 두면 다음 로그인 할 때 해당 그림을 선택해야 로그인을 할 수 있다. 키로깅이나 유추를 통해 아이디와 비밀번호를 알아낸다 해도 해당 사용자가 어떤 그림을 선택했을지 알지 못하면 접속할 수 없다.


본인 인증을 강화하기 위한 또 하나의 방법은 본인확인을 위한 질문을 하는 것이다. 비밀번호를 잊어버렸을 때 비밀번호를 찾기 위해 본인확인 질문을 하는 것과 비슷한 개념이다.


이러한 인증 방식은 OTP 등 다양한 본인인증 절차와 함께 사용함으로써 본인인증 절차를 보다 강화한다.


피싱방지 위한 통합보안관제 서비스 ‘프라우드 액션’


피싱방지를 위한 솔루션은 이보다 한 단계 더 나아간다.


인터넷 뱅킹을 이용하는 모든 과정을 모니터링해 피싱이나 악성코드 공격이 의심되는 사이트에 대해 해당 은행과 인터넷 서비스 사업자에게 경고를 해 위험한 사이트로 판단되면 사이트를 차단하는 것이다.


프라우드 액션 솔루션이라고 하는 이 서비스는 한 마디로 말하면 온라인 금융의 통합보안 솔루션이라고 할 수 있다. 전 세계 사이버 공격 동향을 모니터링하는 관제센터 ‘워 룸(War Room)’을 통해 가장 신속하고 정확한 사이버공격 정보를 제공한다.


워 룸에 사이버 공격으로 의심되는 사이트가 포착되면 다양한 방법의 확인절차를 통해 피싱사이트인지 아닌지 확인한다. 그 결과 피싱사이트인 것이 확인되면 웹 브라우저를 제공하는 파트너에게 연락해 해당 사이트를 완전히 차단하도록 한다.


사이버 공격을 파악하기 위해 워 룸에서는 자동화된 프로그램을 사용하기도 하고, 신분을 위장하고 해커모임에 들어가 해킹공격의 방법을 확인하기도 하는 등 다양한 방법을 사용한다.


예를 들어 공격자가 스팸메일을 통해 사용자를 유인하려고 할 때 워 룸의 모니터단에서 답장을 자동으로 보내 메일을 주고받은 과정을 분석해 사이버 공격 여부를 파악한다.


발표를 맡은 김민아 EMC 마케팅부 차장은 “이 솔루션은 인터넷 사용자의 온라인 거래에 사용에 편리성을 더하면서 보다 안전한 온라인 거래가 될 수 있도록 지원하는 서비스”라며 “온라인 거래가 활성화 된 우리나라에 특화된 서비스를 제공할 수 있을 것”이라고 밝혔다.


“제타바이트 정보시대, 정보의 효율적인 관리 필요”


한편 이날 포럼에서는 EMC의 △지능적인 정보저장 △차세대 백업 및 아카이빙 △가상화 및 최적화 △경쟁우위 확보를 위한 컨텐츠 활용 등 5개의 주제 20여개의 세션이 마련됐다.


빌 튜버 EMC 부회장은 기조연설을 통해 “기업의 데이터가 매년 60% 가량 빠르게 늘어나고 있어 제타바이트 정보 시대가 목전에 다가왔다”며 “날로 복잡해지는 IT 인프라, 정보 보안 요구와 정보 규정의 증가로 인해 체계적인 정보 인프라스트럭처의 구현이 미래 기업경쟁력 확보를 위한 필수 요건이 되고 있다”고 말했다.

 

김경진 한국EMC 사장은 “정보가 비즈니스에서 차지하는 비중이 높아지면서 비즈니스 관점의 정보 인프라스트럭처 구현에 대한 필요성이 높아지고 있다”며 “이 포럼은 폭증하는 정보를 체계적으로 관리하고, 보호하며, 효과적으로 활용할 수 있는 방안을 제시하는 데 초점을 맞췄다”고 밝혔다.

[김선애 기자(boan1@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>