2012년 4월 4일 수요일

보안블라우저-안랩 Online Security 블로그 에쎄이

보안블라우저-안랩 Online Security 


보안블라우저-안랩

인터넷 뱅킹, HTS 시 개인정보 유출 원천 차단
안철수연구소가 12일 ‘온라인 전자거래 프로그램 보호방법’이 특허를 획득했습니다.
이는 온라인 금융 거래 시 해킹으로 인한 정보 유출을 원천 차단해주는 ‘AOS(AhnLab Online Security)’의 4가지 서비스 중 ‘시큐어 브라우저(Secure Browser. 이하 ‘AOS 시큐어 브라우저’)’에 적용된 신기술입니다. 특히 최근 이슈가 된 HTS(홈 트레이딩 시스템) 메모리 해킹도 차단합니다.
 ‘AOS 시큐어 브라우저’는 2008년 5월 세계 최초로 개발된 보안 브라우저로서 고난도 위협인 메모리 해킹을 근본적으로 차단하기 위해 별도 보안 브라우저가 작동합니다. 웹이 아닌 별도 프로그램으로 동작하는 인터넷 뱅킹 또는 HTS 전용 프로그램의 경우 별도의 보안 브라우저 없이 프로그램 자체를 보호해줍니다.
 이번 특허 기술은 인터넷 뱅킹 및 증권 거래, 온라인 쇼핑 결제 등의 금융 거래 프로그램이 실행될 때 악성코드가 디버깅을 하거나 메모리에 접근하는 것을 방지함으로써 해킹 시도를 차단합니다. 이로써 온라인 거래를 통해 송수신되는 사용자의 계좌 및 거래 정보 등이 불법적으로 유출/조작되는 것을 방지해 온라인 거래의 신뢰성을 높여줍니다.
 ‘AOS 시큐어 브라우저’는 이번 특허 기술 외에도 화면(스크린) 캡처 방지, COM 인터페이스 후킹차단, 웹페이지 변조 방지 기술도 제공합니다. (보충 설명)
 한편, 안철수연구소의 온라인 통합보안 서비스인 ‘AOS’는 이번 특허 기술이 탑재된 ‘AOS 시큐어 브라우저’ 외에 ‘AOS 안티키로거’, ‘AOS 파이어월’, ‘AOS 안티-바이러스/스파이웨어’로 구성됩니다. ‘AOS 안티키로거’는 키보드로 입력되는 비밀번호나 계좌이체번호 등 중요 정보를 가로채 해커에게 전송하는 ‘키로거(Key Logger)’ 프로그램으로 인한 피해를 막아줍니다. ‘AOS 파이어월’은 실시간으로 해킹을 감지/차단할 뿐 아니라 커널 레벨의 네트워크 침입 시도 감지 및 차단 기능을 제공합니다. ‘AOS 안티-바이러스/스파이웨어’는 20여 년의 보안 기술력이 집적돼 최신 악성코드와 컴퓨터 환경의 변화에 효과적으로 대응할 수 있습니다.
 <보충 설명>-----------------------------------
 -디버깅(Debugging) : 컴퓨터 프로그램이나 하드웨어 장치에서 잘못된 부분(버그)를 찾아서 수정하는 것인데, 최근 정상적인 프로그램을 변경하는 데 악용되는 경우가 많습니다.
 -COM(Component Object Model) 후킹
COM(Component Object Model)은 마이크로소프트사가 책정한 통신 규약으로 거의 모든 마이크로소프트 제품들 간의 근간 기술입니다. 인터넷 익스플로러나 탐색기 프로그램 등의 가장 하부에 위치해 있고 응용 프로그램 간 자료 공유 등을 위한 공통 인터페이스를 제공합니다. 이러한 COM 인터페이스를 후킹해 사용자가 입력한 계좌 정보 등을 변조할 수 있습니다.