신종 메모리 해킹을 통해 인터넷뱅킹 등 각종
전자거래가 해킹당할 수 있다는 취약점이 알려지면서 정보보호 기업들이 이를 막을
수 있는 솔루션을 속속 내놓고 대응에 나섰다.
10일 업계에 따르면 소프트포럼·비원플러스·씽크에이티 등 보안솔루션 업체들은 PC 메모리 상에 할당된 정보들을 주소 단위로 조작하는 메모리 해킹이 확산되면서 금융보안연구원이 금융권에 이를 막을 수 있는 보안 솔루션의 보안 적합성 검증시험에 들어감에 따라 이의 수요가 늘어날 것으로 보고 속속 제품 출시에 나섰다.
소프트포럼(대표 윤정수)은 ‘클라이언트키퍼 트랜스키’라는 기술의 개발을 최근 완료했다.
이 솔루션은 키보드를 사용하지 않고 마우스만으로 숫자 및 영문자를 입력하는 시스템이다. 키보드를 사용하지 않기 때문에 다양한 종류의 키로거(Key Logger)로부터 계좌번호·비밀번호와 같은 금융 정보 및 개인정보를 보호할 수 있다.
또 이 솔루션은 테이블 매핑(Table Mapping) 방식의 암호화 알고리듬을 사용하기 때문에 사용자가 입력한 정보가 노출돼도 해커가 이를 복호화 해내는 것이 어렵다.
비원플러스(대표 김형민)도 각종 인터넷 사이트에 로그인할 때 ID는 인터넷으로, 비밀번호는 걸려온 전화를 받고 휴대폰으로 입력한 후 접속하는 보안 인증 서비스 ‘더누리(TheNuri)’를 내놓았다.
이 서비스는 로그인 시 걸려온 전화를 받고 바로 휴대폰에 숫자 비밀번호를 입력하면 돼 PC 메모리에 아무런 비밀번호가 남지 않는다는 점에서 대안으로 부상했다.
씽크에이티(대표 김기열) 역시 메모리 해킹 솔루션으로 인터넷뱅킹시 유무선 전화망 시스템을 연동해 한번 더 인증을 하는 ‘싱크콜’을 내놨다. 해커가 다른 계좌로 데이터를 변조했다 하더라도 전화로 한번 더 확인해야 하기 때문에 불법 인출을 방지할 수 있다.
이 외에도 안철수연구소와 이니텍·패닉시큐리티 등이 메모리 해킹에 대처할 수 있는 새로운 기술을 개발 중이다.
이순형 소프트포럼 상무는 “엑티브엑스를 사용하지 않고 전자거래의 보안성을 원천적으로 높일 수 있는 기술을 보급해야 한다”면서도 “일반인이 인터넷뱅킹을 할 때 본래 보내려는 입금계좌, 송금금액, 송금자 등 정보를 몰래 바꿔 해커의 계좌로 송금할 수 있으므로 대책 마련이 시급하다”고 말했다.
김인순기자@전자신문, insoon@etnews.co.kr