메모리 해킹을 봉쇄하라

홍진욱
입력 2007.09.11 09:04


신종 메모리 해킹을 통해 인터넷뱅킹 등 각종
전자거래가 해킹당할 수 있다는 취약점이 알려지면서 정보보호 기업들이 이를 막을
수 있는 솔루션을 속속 내놓고 대응에 나섰다.

10일 업계에 따르면 소프트포럼·비원플러스·씽크에이티
등 보안솔루션 업체들은 PC 메모리 상에 할당된 정보들을 주소 단위로 조작하는 메모리
해킹이 확산되면서 금융보안연구원이 금융권에 이를 막을 수 있는 보안 솔루션의
보안 적합성 검증시험에 들어감에 따라 이의 수요가 늘어날 것으로 보고 속속 제품
출시에 나섰다.

소프트포럼(대표 윤정수)은 ‘클라이언트키퍼 트랜스키’라는
기술의 개발을 최근 완료했다.

이 솔루션은 키보드를 사용하지 않고 마우스만으로
숫자 및 영문자를 입력하는 시스템이다. 키보드를 사용하지 않기 때문에 다양한 종류의
키로거(Key Logger)로부터 계좌번호·비밀번호와 같은 금융 정보 및 개인정보를
보호할 수 있다.  

또 이 솔루션은 테이블 매핑(Table Mapping) 방식의
암호화 알고리듬을 사용하기 때문에 사용자가 입력한 정보가 노출돼도 해커가 이를
복호화 해내는 것이 어렵다.

비원플러스(대표 김형민)도 각종 인터넷 사이트에
로그인할 때 ID는 인터넷으로, 비밀번호는 걸려온 전화를 받고 휴대폰으로 입력한
후 접속하는 보안 인증 서비스 ‘더누리(TheNuri)’를 내놓았다.

이 서비스는
로그인 시 걸려온 전화를 받고 바로 휴대폰에 숫자 비밀번호를 입력하면 돼 PC 메모리에
아무런 비밀번호가 남지 않는다는 점에서 대안으로 부상했다.

씽크에이티(대표
김기열) 역시 메모리 해킹 솔루션으로 인터넷뱅킹시 유무선 전화망 시스템을 연동해
한번 더 인증을 하는 ‘싱크콜’을 내놨다. 해커가 다른 계좌로 데이터를 변조했다
하더라도 전화로 한번 더 확인해야 하기 때문에 불법 인출을 방지할 수 있다.


외에도 안철수연구소와 이니텍·패닉시큐리티 등이 메모리 해킹에 대처할 수
있는 새로운 기술을 개발 중이다.

이순형 소프트포럼 상무는 “엑티브엑스를
사용하지 않고 전자거래의 보안성을 원천적으로 높일 수 있는 기술을 보급해야 한다”면서도
“일반인이 인터넷뱅킹을 할 때 본래 보내려는 입금계좌, 송금금액, 송금자 등 정보를
몰래 바꿔 해커의 계좌로 송금할 수 있으므로 대책 마련이 시급하다”고 말했다.


 


김인순기자@전자신문, insoon@etnews.co.kr


 

T조선 뉴스레터 를 받아보세요! - 구독신청하기
매일 IT조선 뉴스를 받아보세요 닫기