안철수연구소는 27일 은행이나 증권사 등 온라인 금융거래 시 해킹으로 인한 정보 유출을 원천적으로 차단해주는 보안 브라우저인 ‘안랩 온라인 시큐리티 시큐어 브라우저(AhnLab Online Security Secure Browser. 이하 ‘AOS 시큐어 브라우저’)를 출시했다.

AOS 시큐어 브라우저는 안전한 인터넷 금융 거래를 가능하게 하는 신 개념 솔루션으로 사용자가 웹 상에서 뱅킹이나 증권 거래를 할 때, 별도 보안 브라우저가 떠서 각종 해킹 시도를 차단해 주는 방식으로 웹이 아닌 별도 프로그램으로 동작하는 뱅킹 또는 홈프레이딩시스템(HTS)전용 프로그램의 경우 별도의 보안 브라우저 없이 프로그램 자체를 보호해 준다.

주요 기능은 메모리 데이터 및 코드 조작을 감지/차단/복구하며 해킹을 목적으로 한 프로그램 분석 행위인 디버깅(Debugging)) 및 리버스 엔지니어링(Reverse Engineering)등을 방지하며 정보를 가로채기 위한 해위인 COM 인터페이스 후킹을 차단하고 웹 페이지 변조를 방지한다.

또한 인터넷 뱅킹의 해킹 유형 중 하나인 PC 메모리단의 해킹을 근본적으로 차단하기 위한 기술도 탑재했다. 현재 메모리 해킹에 대응하기 위해서는 E2E(End-to-End:PC와 네트워크가 연결되는 지점 간) 암호화가 많이 사용되고 있는데, 이는 사용자의 PC에서 입력한 값이 암호화돼 금융 서버로 전달되는 방식이여서 암호화되기 전에 메모리를 해킹해 입력 값을 탈취하거나 조작할 경우에는 별 다른 대책이 없다는 것.

이 제품은 또 해킹에 의해 웹 페이지가 조작되는 피해를 막을 수 없기 때문에 이런 한계를 극복했다. 즉 E2E 암호화가 대문은 활짝 열어둔 채 금고만 숨기는 것이라면 보안 브라우저는 대문 자체를 열수 없도록 한다는 것이 핵심이다.

김홍선 안철수연구소 CTO는 “국내 온라인 금융 거래는 세계적으로 가장 활성화돼 있어 금전적 이득을 노리는 해커들의 주요 타깃이 되고 있다”며 “AOS 시큐어 브라우저’는 메모리 해킹을 근본적으로 차단하는 세계 최초의 기술”이라고 말했다. 또한 그는 “일반 사용자가 감지할 수 없는 메모리 해킹은 반드시 풀어야 할 숙제다. 금전 거래가 이뤄지는 은행, 증권, 온라인 게임 및 쇼핑몰 등 모든 인터넷 업계에 보안 브라우저를 공급하는 것이 목표”라고 밝혔다.

한편 안철수연구소는 현재 이 제품은 한국어와 영어를 지원하고 있으며 올 하반기에는 남미 금융 시장을 공략하기 위해 스페인어와 포르투갈어를 지원할 계획이다.

[김태형 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>