안랩, 모바일 금융 보안위협 통합관리 서비스 선봬

안랩이 모바일 금융 위협에 대해 금융사가 효율적으로 대응하기 위한 모바일 금융 보안위협 통합관리 서비스 ‘안랩 트랜잭션 시큐리티 센터’를 출시했다고 29일 밝혔다.

‘안랩 트랜잭션 시큐리티 센터’는 은행·카드·증권·보험 등 금융사의 보안담당자들이 모바일 금융 거래 환경에서 발생하는 수많은 위협을 한눈에 파악하고 대응할 수 있도록 다양한 기능을 제공한다.

안랩 트랜잭션 시큐리티 센터는 ▲안랩의 다양한 모바일 금융 보안 솔루션과 연동해 탐지 및 정책 현황, 위협앱 상세정보 등을 대시보드 형태로 제공 ▲탐지 예외처리 등 고객사의 보안정책에 맞춘 정책 설정 및 관리 ▲기간별 통계 정보 ▲관리자 등급별 접근권한 관리 등 주요 기능을 제공한다.

안랩 트랜잭션 시큐리티 센터 / 안랩
안랩 트랜잭션 시큐리티 센터 / 안랩
이번에 출시된 안랩 트랜잭션 시큐리티 센터는 안랩의 모바일 금융보안 솔루션이 수집하는 데이터를 바탕으로 보안 현황에 대한 가시성을 높이고, 별도 관리서버 구축이 필요 없는 웹서비스 방식과 조직 맞춤형 관리 기능을 제공해 관리자의 편의성을 높인 것이 특징이다.

안랩 트랜잭션 시큐리티 센터는 웹서비스 형태로 제공되어 별도 관리서버 구축 비용과 기간이 필요 없다. 고객사에서는 라이선스를 구매하면 즉시 운영 중인 솔루션을 연동 후 관리 웹사이트에 로그인해 사용할 수 있다. 보안 담당자는 시간과 장소에 구애받지 않고 웹브라우저로 손쉽게 접속해 보안 현황을 모니터링할 수 있다.

이상국 안랩 마케팅본부 상무는 "모바일 금융 위협을 정확하게 탐지하는 것도 중요하지만, 탐지 데이터를 활용해 가시성을 확보하는 것도 효율적인 보안 운영에 필수요소"라며 "’안랩 트랜잭션 시큐리티 센터’는 ‘보안 가시성’과 ‘위협 대응’에 대한 고객의 니즈를 적극 반영한 서비스로, 보안 담당자가 탐지·대응·관리 업무를 효율적으로 진행할 수 있도록 수많은 위협을 한 눈에 파악하고 운영 편의성을 높일 수 있는 기능을 제공한다"고 말했다.


시큐레터, 악성 파일 무료 분석 서비스 'MARS DEFENDER' 출시

악성코드 탐지 및 차단 전문기업 시큐레터가 차세대 악성 파일 무료 분석 및 무해화 서비스 'MARS DEFENDER'를 출시했다고 29일 밝혔다.

시큐레터는 최근 악성 문서 파일을 이용한 공격이 급증함에 따라 일반인들도 의심 문서의 악성 여부를 쉽게 검증하여 보안사고를 예방할 수 있도록 'MARS DEFENDER'를 자사 홈페이지에 공개했다.

악성파일 분석 무해화 서비스 / 시큐레터
악성파일 분석 무해화 서비스 / 시큐레터
MARS DEFENDER는 회원가입 없이 이용할 수 있는 무료 보안 서비스로 문서 파일의 악성 여부를 판별하고 문서 내 위협 요소를 제거해주는 서비스이다. 사용자가 악성 문서로 의심되는 파일을 MARS DEFENDER에 업로드하면 소프트웨어 관점의 리버스 엔지니어링 분석 기술을 통해 해당 문서의 취약점, 매크로 등을 탐지하여 악성 여부를 판별한다.

제로 트러스트 기반 CDR 기술을 통해 사용자가 업로드한 문서의 위협 가능 요소를 문서 레이아웃의 뒤들림 없이 제거한 후 재구성해 사용자는 안전한 파일을 제공받을 수 있다. 해당 기술은 독자 개발한 CDR 기술과 위협 분석 기술을 결합한 디지털 파일 방역 기술로서 국내 CDR 분야 최초로 AWS 마켓플레이스에 클라우드 서비스로 등록했다.

특히 MARS 플랫폼을 기반으로 기존 시그니처·행위 기반 APT 보안 솔루션의 단점을 보완하고자 자사의 악성코드 분석·탐지 기술과 문서 보안 전문성을 집약한 기술을 적용했다는 것과 위협 분석, 콘텐츠 무해화, 디버거 분석을 신속·정확하게 진행해 알려진 위협뿐만 아니라 알려지지 않은 잠재적 위협도 실시간 판별할 수 있다는 것이 큰 장점이다.

시큐레터 이승원 CTO는 "문서를 통해 감행하는 사이버 공격은 주로 문서의 기능을 이용하거나 해당 문서를 여는 소프트웨어의 특정 버전의 취약점을 이용해 문서를 열어 보기만 해도 악성코드가 실행되기 때문에 사용자도 모르게 악성코드에 감염될 수 있다"며 "외부에서 유입된 문서의 경우 MARS DEFENDER를 통해 악성 여부를 확인한 후 업무에 활용해 보안사고를 예방하기 바란다"라고 말했다.

마크애니, '애니블록 DID' GS인증 1등급 획득

통합정보보호 기업 마크애니는 자사 블록체인 기반 분산신원증명(DID) 시스템 '애니블록 DID'가 굿소프트웨어(GS)인증 1등급을 획득했다고 28일 밝혔다.

GS인증은 국제표준화기구(ISO) 국제 표준을 기준으로 기능성, 사용성, 보안성 등이 우수한 소프트웨어에 주는 품질인증이다. 인증을 획득한 소프트웨어는 공공기관 사업에서 우선 구매 대상으로 지정된다.

마크애니 애니블록 DID 구상도 / 마크애니
마크애니 애니블록 DID 구상도 / 마크애니
마크애니 애니블록 DID는 기존 중앙집중형 신원확인 방식을 탈피하고 데이터 주권을 강화하기 위해 고안된 차세대 시스템이다. 분산신원증명 기술을 적용해 데이터 관리 권한을 개인에게 부여함으로써 정보 유출 위험성을 낮추고 편의성을 높였다.

이 플랫폼을 증명기관에 도입하면 정보 주체인 사용자가 본인 단말기 전자지갑에서 각종 증명서를 직접 관리할 수 있게 된다. 진위여부 확인이 필요한 경우 모바일 환경에서 QR코드 또는 바코드 형태로 손쉽게 검증이 가능하도록 설계돼 언제 어디서나 간편하게 신원증명이 가능하다. 또 본인 인증 방식을 위변조가 어려운 공개키 기반 구조(PKI)로 설계해 보안성을 확보했다.

마크애니 최고 대표는 "이미 일부 지자체가 AnyBlock DID를 활용해 모바일 시민증을 개발하고 있다"며 "이번 GS인증 획득을 계기로 사용자가 더욱 안전한 환경에서 편리하게 데이터를 관리할 수 있도록 기술 고도화에 집중하겠다"라고 말했다.

이유정 기자 uzzoni@chosunbiz.com