"메모리 해킹 방지하는 보안 브라우저 등장"

메모리 해킹을 방지하는 보안 브라우저가 나왔다. 사용자 PC에서 입력한 값이 암호화되기 전, 메모리를 해킹해 입력값을 탈취할 수 있는 E2E(PC와 네트워크가 연결되는 지점) 암호화의 맹점을 보완한 게 특징이다.

안철수연구소(대표 오석주 www.ahnlab.com)는 27일 은행·증권사 등 온라인 금융 거래 시 해킹으로 인한 정보 유출을 방지하는 보안 브라우저 '안랩 온라인 시큐리티(AOS) 시큐어 브라우저'를 출시했다.

AOS 시큐어 브라우저는 사용자가 웹 상에서 뱅킹이나 증권 거래를 할 때 별도 보안 브라우저가 팝업형태로 작동, 각종 해킹 시도를 차단해주는 솔루션이다.

현재 금융권은 메모리 해킹의 대책으로 E2E 암호화를 적용하고 있다. E2E 암호화란 사용자의 PC에서 입력한 값이 암호화돼 금융 서버로 전달되도록 하는 방식.

하지만 이 방식은 암호화되기 전 메모리를 해킹, 입력 값을 탈취 및 조작할 경우 대책이 없다는 한계가 있었다. 또 웹페이지 조작에 대한 우려도 있었다. 이번 제품은 전용 브라우저를 사용, E2E 암호화 방식의 약점을 보완했다.

또 정상적인 프로그램 변경에 악용되는 '디버깅', 프로그램의 실행 로직을 분석하는 '리버스 엔지니어링', 사용자가 입력한 계좌 정보 등을 변조하는 'COM 후킹' 등을 차단해준다.

회사측은 AOS 시큐어 브라우저를 출시, 기존 'AOS 안티키로거', 'AOS 파이어월', 'AOS 안티-바이러스·스파이웨어' 등과 함께 온라인 종합 금융거래 보안 솔루션을 제공할 계획이다.

은행·증권 업계 공급에 주력하는 한편 온라인 게임, 온라인 쇼핑몰 등을 대상으로 영업을 펼칠 예정이다.

아울러 남미 시장 개척을 위해 스페인어, 포르투갈어 지원을 준비중이다.

안철수연구소 김홍선 CTO는 "AOS 시큐어 브라우저를 비롯한 AOS 제품군의 장점은 사용자가 다양한 보안 기능을 단 한번의 설치로 이용할 수 있다는 것"이라며 "가상 키보드나 전화(ARS) 방식 솔루션과 달리 별도 시스템 구축 없이 사용자의 정보를 보호할 수 있다"고 말했다.