인터넷 뱅킹 브라우저는 따로 있다?

Source : http://www.zdnet.co.kr/news/network/security/0,39031117,39169222,00.htm

 

앞으로 인터넷 뱅킹 시에는 '인터넷 익스플로러'나 '파이어폭스'가 아닌 별도 브라우저를 사용해야 될지도 모른다.

안철수연구소는 은행이나 증권사 등 온라인 금융 거래 시 해킹으로 인한 정보유출을 차단하는 보안 브라우저 '안랩 온라인 시큐리티 시큐어 브라우저'를 27일 발표했다.

■ 별도 메모리 사용해 해킹 차단

이 제품은 사용자가 웹으로 뱅킹이나 증권 거래를 할 때 보안성을 강화한 별도 ‘보안’ 브라우저가 팝업 형태로 뜬다는 것이 주 내용이다. 곧, 앞으로 안랩과 계약을 맺은 은행 사이트에 접속하면 이 브라우저가 자동으로 실행되며, 뱅킹 이외에 다른 용도로는 사용할 수 없다(안랩은 아직 이번 서비스를 계약한 은행이 없다).

Array

◇사진설명 : 인터넷 뱅킹을 선택하면 별도 보안 브라우저가 뜬다.

안랩은 이 브라우저가 기존 인터넷 뱅킹의 취약점을 상당수 보완했다고 주장한다. 실제로 기존 인터넷 뱅킹 시스템과 비교해보면 '해킹 원천 방어'를 위해 생소한 기술을 적용했음을 알 수 있다. 특히 브라우저가 사용하는 메모리에 해킹 툴이 접근할 수 없다는 것이 큰 이점이다.

구체적으로 이 보안 브라우저는 익스플로러와는 달리 해킹 툴은 물론, 허가 받지 않은 SW가 접근 할 수 없도록 별도 메모리를 사용한다. 액티브엑스로 설치되는 SW도 은행과 미리 협의가 된 것 뿐이다. 인터넷 뱅킹 이외에는 사용할 수 없는 것도 이 때문이다. 또 웹이 아닌 별도로 동작하는 뱅킹 또는 HTS의 경우 보안 브라우저 없이 프로그램 자체를 보호한다.

이는 기존 인터넷 뱅킹과는 근본적으로 다른 방식이다. 인터넷 익스플로러를 사용할 때는 그 메모리에 해킹 툴이 사용자 몰래 설치돼 정보를 조작해왔다.

이에 금융권에서는 E2E(End-to-End : PC와 네트워크가 연결되는 지점 간) 방식을 널리 사용하지만 분명 한계가 있다. E2E는 PC로 입력한 값을 암호화해 금융 서버로 전달하는 방식인데, 암호화 전 메모리를 해킹해 입력 값을 조작할 경우 대책이 없기 때문.

안랩 김홍선 CTO는 "E2E 암호화가 대문은 활짝 열어둔 채 금고만 숨기는 것이라면 보안 브라우저는 대문 자체를 열 수 없도록 하는 것"이라고 설명했다.

■ 세계 최초 기술…해외 시장 기대

안랩 주장에 따르면 이 보안 브라우저 기술을 국내는 물론, 세계에서도 최초로 개발된 것이다. 때문에 안랩은 좁은 국내 시장을 넘어 해외 금융권을 포괄적으로 공략할 계획이다.

그 일환으로 안랩은 이 제품의 스페인어와 포르투갈어 버전을 우선 준비하기로 했다. 이는 최근 안랩이 성공사례를 내고 있는 멕시코와 남미 금융권 영업 강화 움직임과 연관이 깊다.

국내에서는 기존 ‘온라인 시큐리티’ 고객사인 우리은행, 농협, 미래에셋 등이 안랩의 우선 타깃이 될 전망이다.

김홍선 CTO는 “일반 사용자가 감지할 수 없는 메모리 해킹은 반드시 풀어야 할 숙제”라며 “금전 거래가 이뤄지는 모든 인터넷 업계에 보안 브라우저를 공급할 것”이라고 밝혔다. @

 

 

확실히, 근본적인 해결책은 아니더라도, 훌륭한 생각이다.

브라우저 종속이 아닌, 새로운 브라우저를 만든다는 이야기니까.

하지만.. 거대공룡 유럽과 미국을 공략하기는 좀 힘들어보인다..