최근 금융권에서 큰 피해가 발생하고 있는 메모리 해킹, 피싱, 파밍 공격을 해결할 수 있는 방안은 없는 것일까. 이에 큐브피아(대표 권석철 www.cuvepia.com)가 ‘금융해킹방지 솔루션’이란 타이틀을 걸고 신제품을 출시한다고 밝혔다. 기존 솔루션과는 다른 새로운 패러다임을 제시한다는 것이다.
 
그 동안 피싱, 파밍, 메모리 해킹 등으로 진화하며 날이 갈수록 높아지는 금융위협을 해결하기 위해 많은 노력이 있었으나 수많은 변종과 급변하는 공격수법을 따라가는 것은 현실적으로 어려움이 있었다.
 
이에 큐브피아 측은 “이번에 개발된 금융해킹방지 솔루션은 악성코드를 막는 것이 아니라 악성코드의 행동을 무력화 시킨다는 개념을 적용해 그 동안의 어려움을 해결하는 것은 물론, 추후에 어떠한 새로운 공격수법이 나오더라도 이를 근본적으로 해결할 수 있을 것으로 기대된다”고 소개했다.
 
큐브피아의 ‘금융해킹방지 솔루션’에 적용된 기술은 크게 2가지로 분류 할 수 있다. 첫째, 인터넷 뱅킹 프로그램을 우회하거나, 메모리 변조 등을 하지 못하도록 분석을 원천적으로 차단하는 ‘불독 기술’, 둘째, 인터넷 뱅킹 관련 파일 및 프로그램을 은닉하고 격리시키는 ‘구분 기술’이다.
 
업체 측은 “해당 기술이 적용됨에 따라 해커나 악성코드는 인터넷 뱅킹 프로그램의 분석은 물론이고, 사용자가 인터넷 뱅킹 프로그램을 실행시켰는지 조차 인지할 수 없게 된다”고 설명했다.
 
권석철 큐브피아 대표는 “해커의 입장으로 생각해보니 어떠한 보안제품을 사용하더라도 또, 몇 개의 보안 제품을 조합하더라도 공격이 어려울 뿐이지 불가능 하지는 않았다“면서 “이번에 개발된 금융해킹방지 솔루션은 그 동안 방어에 초점을 맞춰서 제품을 개발하고 그 제품들을 2중, 3중으로 구성하던 것에서 벗어나, 악성코드가 들어와도 악성행위를 못하게 함으로써 단일 제품으로 해킹을 무력화시키기 때문에 보안성과 편리성을 동시에 잡을 수 있다는 새로운 패러다임을 제시하는 것”이라고 말했다.
 
현재 큐브피아는 ‘금융해킹방지 솔루션’이 실제로 적용되었을 때의 모습을 데모 영상으로 만들어 고객들의 이해를 돕고 있다. 해당 영상은 사용자의 화면과 해커의 화면으로 구분되어 솔루션이 적용되기 전에는 해커가 사용자의 화면을 실시간으로 모니터링 하고 있지만, 적용된 후에는 사용자가 인터넷 뱅킹 프로그램을 사용하더라도 해커는 이를 인지할 수 없는 것을 보여준다. 
 
데일리시큐 길민권 기자 mkgil@dailysecu.com