`윈도비스타 SP1` 키보드 보안 안될수도

 연내 출시될 윈도비스타 서비스팩(SP1)이 인터넷 뱅킹에 적용 중인 키보드 보안 프로그램의 설치 및 실행을 중단시키는 것으로 나타나 이를 해결하기 위한 사전 대응 방안이 하반기 컴퓨팅 업계의 최대 이슈로 부상할 전망이다.

 3일 금융보안연구원(원장 정성순)에 따르면 ‘윈도비스타 SP1’과 ‘MS 서버 2008’ 출시되면 현재 인터넷 뱅킹에 적용되고 있는 키보드 보안 프로그램이 작동하지 않게 될 가능성이 커 사전 대응이 절실하다고 밝혔다.

 마이크로소프트는 3분기에 윈도비스타 SP1 베타 버전을, 4분기께 공식 버전을 내놓을 예정이다. SP1에는 윈도비스타의 보안성을 한층 강화하기 위해 커널보호모드 프로그램이 포함돼 있는 것으로 알려졌다.

 금융감독원은 인터넷 금융 사고 예방을 위해 인터넷 뱅킹 시 △키보드 보안 △PC 방화벽 △암호화 3종의 보안 SW를 제공하도록 의무화하고 있다. 그러나 윈도비스타 SP1 기능이 작동되면 커널 레벨에서 작동하는 키보드 보안 프로그램의 설치와 실행이 되지 않는 문제가 발생한다고 밝혔다.

 키보드 보안 솔루션은 인터넷 뱅킹 시 개인 정보 입력의 최초 수단인 키보드에서부터 서비스 전 구간에 걸쳐 시행되는 중요한 프로그램이다. 키보드를 통해 입력되는 개인의 중요 정보, ID, 비밀번호, 계좌 번호, 카드 번호 등을 키보드 드라이버 레벨에서 암호화하므로 키 자동 기록기(키 로거) 프로그램 등의 공격에 의해 중요 정보가 유출되는 것을 근본적으로 차단한다.

 성재모 금융보안연구원 팀장은 “키보드 보안은 안전한 인터넷 뱅킹을 위해 중요한 솔루션”이라며 “윈도 비스타 출시 때처럼 SP1 출시 전에 국내 보안 업체들과 공동 대응에 협력을 준비 중”이라고 말했다.

 조원영 한국마이크로소프트 보안담당 이사도 “SP1에서 커널보호모드가 작동되더라도 기존 키보드 보안 솔루션을 사용할 수 있는 응용프로그램인터페이스(API)를 제공할 예정”이라며 “솔루션 업체와 SP1 출시 전에 대응을 마치도록 적극 협력할 것”이라고 설명했다

  김인순기자@전자신문, insoon@