안철수연구소(오석주 대표 www.ahnlab.com)는 최근 온라인 금융거래의 위협 요소로 부각되고 있는 USB 키보드 해킹 등의 문제에 대응할 수 있는 솔루션인 ‘안랩 온라인 시큐리티 안티키로거(AhnLab Online Security Anti-Key Logger. 이하 AOS 안티키로거)’를 개발 완료했다.
이와 함께 웹페이지 조작, 메모리 해킹, 코드 해킹 등에 대응할 수 있는 인터넷 뱅킹용 제품인 ‘핵쉴드 뱅킹(HackShield for Banking)’과 HTS(홈 트레이팅 시스템)용 제품인 ‘핵쉴드 HTS(HackShield for HTS)’를 내년 초에 추가 선보일 예정이다. 이번 개발은 올해 USB 키보드가 해킹에 취약할 수 있으며 메모리 해킹을 통해 온라인 금융 거래가 위조될 수 있다는 가능성이 제기된 데 따른 것이다.
이에 따라 안철수연구소는 갈수록 지능화되고 있는 해킹 위협을 근본적으로 대응할 수 있는 솔루션 3종으로 관련 기술을 주도할 계획이다. USB 키보드 보안, 웹 기반 은행·증권 거래, 클라이언트·서버 기반의 HTS 등 현존 모든 환경에서 각종 해킹 위협에 대비할 수 있는 대책을 제공한다는 계획이다.
‘AOS 안티키로거’는 기존 키보드 보안 솔루션을 금융 거래용으로 새롭게 개발한 것이다. 특허 기술인 ‘키보드 데이터 인증을 이용한 키 입력 도용 방지 방법’(보충 설명 참고)과 그동안 키보드 보안 프로그램들의 문제점으로 지적돼 왔던 USB 키보드 보안 기능('USB 장치의 입출력 패킷 보호 방법' 특허 출원중)이 탑재돼 있다.
따라서 키보드로 입력되는 비밀번호나 계좌이체번호 등 중요 정보를 가로채 해커에게 전송하는 ‘키로거(Key Logger)’ 프로그램으로 인한 피해를 막아준다. 또 키보드 입력정보 유출 자체를 차단하는 기술까지 겸비해 세계 수준의 키보드 보안기술력을 갖추고 있다. 자체 메모리 보호 기능을 탑재해 메모리 해킹으로부터 자기 방어가 가능한 것도 장점이다.
이후 출시될 ‘핵쉴드 뱅킹’과 ‘핵쉴드 HTS’는 메모리 해킹이나 웹페이지 조작(COM 후킹, HTML 인젝션 등), 프로그램 변조(디버깅, 리버스 엔지니어링 등) 등을 방지함으로써 다양한 위협을 막아준다. 안철수연구소는 이러한 기반을 바탕으로 멕시코 고객사인 배너맥스, 산탄데르 은행 등 해외 공급도 추진할 방침이다.
김홍선 안철수연구소 제품개발연구소 소장은 “메모리 해킹은 아직 현실화한 위협은 아니지만 만일의 위협에 대비하는 차원에서 관련 솔루션을 선도적으로 개발했다”며 “지난 20년 간 축적된 기술력을 바탕으로 세계 최고 수준의 글로벌 보안 기술력을 계속 선보일 계획”이라고 강조했다.
[배군득 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>