안철수연구소는 은행이나 증권사 등 온라인 금융 거래 시 해킹으로 인한 정보 유출을 원천 차단해주는 보안 브라우저인 ‘안랩 온라인 시큐리티 시큐어 브라우저(AhnLab Online Security Secure Browser. 이하 ‘AOS 시큐어 브라우저’)’를 개발, 출시했다.
 
‘AOS 시큐어 브라우저’는 안전한 인터넷 금융 거래를 가능하게 하는 신 개념 솔루션으로서 사용자가 웹 상에서 뱅킹이나 증권 거래를 할 때 별도의 보안 브라우저가 떠서 각종 해킹 시도를 차단해준다. 웹이 아닌 별도 프로그램으로 동작하는 뱅킹 또는 HTS 전용 프로그램의 경우 별도의 보안 브라우저 없이 프로그램 자체를 보호해준다.

온라인 금융 거래 전용 보안 브라우저
‘AOS 시큐어 브라우저’는 고난도의 위협인 메모리 해킹을 근본적으로 차단하기 위해 획기적 기술인 보안 브라우저를 탑재했다. 현재 메모리 해킹에 대응하기 위해서는 E2E(End-to-End; PC와 네트워크가 연결되는 지점 간) 암호화가 많이 사용되고 있는데 이는 사용자의 PC에서 입력한 값이 암호화돼 금융 서버로 전달되는 방식이다.
 
그러나 이 방식은 암호화되기 전에 메모리를 해킹해 입력 값을 탈취 및 조작할 경우 대책이 없다. 또한 해킹에 의해 웹페이지가 조작되어도 그로 인한 피해를 막을 수 없다. 보안 브라우저는 이런 한계를 극복한 첨단 방식이다. 즉, E2E 암호화가 대문은 활짝 열어둔 채 금고만 숨기는 것이라면 보안 브라우저는 대문 자체를 열 수 없도록 하는 것이다.
 
‘AOS 시큐어 브라우저’의 주요 기능은 메모리의 데이터 및 코드 조작을 감지/차단/복구하고 해킹을 목적으로 한 프로그램 분석 행위인 디버깅(Debugging) 및 리버스 엔지니어링(Reverse Engineering) 등을 방지하며, 정보를 가로채기 위한 행위인 COM 인터페이스 후킹을 차단하고 웹페이지 변조를 방지한다. 또한 ‘AOS 시큐어 브라우저’를 출시함으로써 기존 ‘AOS 안티키로거’, ‘AOS 파이어월’, ‘AOS 안티-바이러스/스파이웨어’로 구성된 ‘AOS’ 제품군에 ‘AOS 시큐어 브라우저’까지 갖춰 전방위 온라인 금융 거래 보안 솔루션을 완성하게 됐다. 이에 따라 키보드, PC, 웹브라우저 및 메모리 등 악성코드 침투와 해킹이 가능한 모든 통로를 봉쇄함으로써 사용자의 정보 보호를 위한 가장 근본적인 해법을 제공한다.
 
‘AOS’ 제품군은 금융감독원 및 금융ISAC(금융정보공유분석센터)의 지침을 완벽히 준수하는 국내 첫 온라인 통합보안 서비스가 됐다. ‘AOS 시큐어 브라우저’를 비롯한 ‘AOS’ 제품군의 장점은 사용자가 다양한 보안 기능을 단 한 번의 설치로 이용할 수 있어 가상 카보드나 전화(ARS : 자동응답시스템) 방식의 솔루션과 달리 별도 시스템 구축 없이 사용자의 정보를 보호할 수 있는 이점이 있다.
안철수연구소는 ‘AOS’를 은행 및 증권 업계에 공급하는 데 주력하는 한편 온라인 게임, 온라인 쇼핑몰 등 여타 금전 거래가 이루어지는 업계에도 공급해나갈 예정이다. 아울러 국내는 물론 해외 시장 개척에도 적극 나설 계획이다. 현재 한국어와 영어를 지원하고 있으나 남미 시장을 공략하기 위해 스페인어, 포르투갈어까지 지원할 계획이다.

AOS 제품군의 기능
AOS는 ‘AOS 안티키로거’, ‘AOS 파이어월’, ‘AOS 안티-바이러스/스파이웨어’, ‘AOS 시큐어 브라우저’로 구성된다.
‘AOS 안티키로거’는 특허 기술인 ‘키보드 데이터 인증을 이용한 키 입력 도용 방지 방법’과 USB 키보드 보안 기능(‘USB 장치의 입출력 패킷 보호 방법’ 특허 출원중)이 탑재돼 있다. 따라서 키보드로 입력되는 비밀번호나 계좌이체번호 등 중요 정보를 가로채 해커에게 전송하는 ‘키로거(Key Logger)’ 프로그램으로 인한 피해를 막아준다. USB 버스 레벨에서의 USB 키 값을 100% 구분할 수 있으며 자체 메모리 보호, PKI 기반 E2E(End to End) 확대 연동을 지원한다.
 
‘AOS 파이어월’은 실시간으로 해킹을 감지/차단할 뿐 아니라 커널 레벨의 네트워크 침입 시도 감지 및 차단 기능을 제공한다. 네트워크 통신 감지, 공유 폴더 제어 등 PC에 대한 네트워크 보안을 모니터링/경고/차단해주며 금융 ISAC(정보공유분석센터)에서 권고한 기능을 완벽히 구현했다. ‘AOS 안티-바이러스/스파이웨어’는 20년의 보안 기술력이 집적된 통합보안 엔진인 ‘안랩 TS 엔진’이 탑재돼 최신 악성코드와 컴퓨터 환경의 변화에 효과적으로 대응할 수 있다.
‘AOS 시큐어 브라우저’는 메모리의 데이터 및 코드 조작을 감지/차단/복구하고 디버깅 및 리버스 엔지니어링에 의한 프로그램 분석을 방지하며 COM 인터페이스 후킹을 차단하고 웹페이지 변조를 방지한다.

AOS 안티키로거에 탑재된 특허 기술
‘AOS 안티키로거’에 탑재된 특허 기술인 ‘키보드 데이터 인증을 이용한 키 입력 도용 방지 방법’은 키보드로 입력된 데이터가 악성코드에 의해 유출될 경우 원래의 데이터를 알아낼 수 없도록 하고 정상 데이터를 전달해야 할 경우 인증 과정을 거쳐 인증 조건을 만족하는 데이터를 실제 데이터로 인식하도록 하는 기술이다.
따라서 키보드로 입력되는 비밀번호나 계좌이체번호 등 중요 정보를 가로채 해커에게 전송하는 ‘키로거(Key Logger)’ 프로그램으로 인한 피해를 막아준다. 즉, 웹사이트 접속 ID와 비밀번호, 공인인증서 번호, 신용카드 번호, 주민등록번호 등이 유출되더라도 인터넷 금융 거래, 온라인 쇼핑몰 등에서 발생할 수 있는 금융 사고를 예방할 수 있다. 데이터가 유출되어도 악용할 수 없도록 하며 필요한 경우에는 키보드로 입력된 데이터가 실제의 데이터인지 검증함으로써 한층 높은 보안성을 제공한다.

● 디버깅(Debugging) : 컴퓨터 프로그램이나 하드웨어 장치에서 잘못된 부분(버그)를 찾아서 수정하는 것인데 최근 정상적인 프로그램을 변경하는데 악용되는 경우가 많다.

● 리버스 엔지니어링(Reverse Engineering) : 바이너리 형태의 실행 파일을 어셈블리 코드로 역변환하여 프로그램의 실행 로직을 분석하는 행위이다.

● COM(Component Object Model) 후킹 : COM(Component Object Model)은 마이크로소프트사가 책정한 통신 규약으로 거의 모든 마이크로소프트 제품들 간의 근간 기술이다. 인터넷 익스플로러나 탐색기 프로그램 등의 가장 하부에 위치해 있고 응용 프로그램 간 자료 공유 등을 위한 공통 인터페이스를 제공한다. 이러한 COM 인터페이스를 후킹해 사용자가 입력한 계좌 정보 등을 변조할 수 있다.
[정보보호21c 통권 96호(info@boannews.com)]
 
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>