소프트캠프, 메모리 변조방지 솔루션 출시

금융 사이트...거래 안전성 확보위해 도입 검토중

내부 유출방지 솔루션 및 개인 정보보호 전문기업 소프트캠프(대표 배환국 www.softcamp.co.kr)는 이번에 구축된 키보드보안의 E2E를 기반으로 해 메모리 변조에 대한 감지를 할 수 있는 키보드보안 메모리 변조 방지 솔루션인 소프트캠프 시큐어 키스트로크 브이 플러스(SoftCamp Secure KeyStroke V+)를 출시했다고 밝혔다.

 

소프트캠프 시큐어 키스트로크 브이 플러스(SoftCamp Secure KeyStroke V+)는 사용자의 키보드 입력을 통해 특정 텍스트 필드(입금계좌번호, 입금 금액)에 데이터가 입력될 때 텍스트 필드에는 사용자가 입력한 데이터를 넣고 히든 필드에는 이투이(E2E) 암호화 데이터를 입력하여 실제 입력 데이터와 암호화 데이터를 동시에 전송되도록 구현, 서비스 서버에서Text 필드의 값과 Hidden 필드의 값을 비교하여 메모리 변조에 대한 검증을 실시하여 메모리 변조를 원천 차단한다.

이를 통해 기존 키보드보안에서 보호하지 못하였던 IE의 메모리 영역을 보호하며 안정적인 데이터의 전달을 위해 보호대상 텍스트 필드에 대한 입력 및 마우스 컨트롤을 제한하는 키보드 값의 입력 제한 기능을 제공한다.

또한 안전한 데이터 암호화 기능을 위해 기존에 이투이(E2E) 보안에서 사용되어 기 검증된 암호화·복호화 인터페이스를 기반으로 개발, PKI 암호화 전송 후 복호화 되어 서버로 전달 안전한 암호화 전송이 가능하며, Windows Vista 를 비롯한 64bit의 완벽한 지원과 PS·2 Driver 기능을 50% 이상 향상시키는 등 한층 더 강화된 키보드보안 솔루션 기능을 제공한다.

소프트캠프 배환국 대표는 “본 솔루션을 적용함으로써 사용자가 입력한 데이터를 평문과 암호문으로 각각 전달하여 비교함으로써 사용자 PC IE에서 발생할 수 있는 메모리 변조에 대하여 완벽한 검출 및 대응할 수 있어 안전한 금융 거래 환경 조성이 가능해졌다. 현재 실제 사이트를 통한 제품 검증과정이 진행 중이며 금융거래를 진행하는 다수의 사이트에서 문의가 들어오고 있다”고 밝혔다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>