안철수연구소(대표 오석주 www.ahnlab.com)는 온라인 금융 거래시 메모리 해킹 등을 원천 차단해주는 보안 브라우저인 ‘안랩 온라인 시큐리티(AOS) 시큐어 브라우저’를 개발, 출시했다고 27일 밝혔다.
이 브라우저는 온라인 뱅킹이나 증권 거래를 할 때 별도의 보안 브라우저가 팝업으로 떠서 각종 해킹 시도를 차단해 주는 프로그램으로, 이런 방식의 해킹 차단은 세계 첫 시도다.
메모리 해킹을 방지하기위해 금융권은 주로 사용자의 PC에서 입력한 값이 암호화돼 금융 서버로 전달되는 E2E 방식을 사용하고 있으나, 이 방식은 암호화되기 전에 메모리를 해킹해 입력 값을 탈취할 경우 대책이 없다. AOS 시큐어브라우저는 메모리의 데이터 및 코드 조작을 감지·차단·복구하며, 해킹을 목적으로 한 프로그램 분석 행위인 디버깅이나 리버스 엔지니어링도 방지한다.
안철수연구소는 ‘AOS’를 은행 및 증권 업계에 공급하는 데 주력하는 한편 온라인 게임, 온라인 쇼핑몰 등 금전 거래가 이루어지는 업계도 공략할 예정이다. 해외 시장 개척을 위해 영어, 스페인어, 포르투갈어까지 지원하는 제품도 내놓을 계획이다.
김홍선 CTO는 “일반 사용자가 감지할 수 없는 메모리 해킹과 키보드 해킹은 기술력으로 반드시 극복해야 할 공격”이라며 “보안 브라우저는 메모리 해킹을 근본적으로 차단하는 세계 최초의 기술”이라고 말했다.
문보경기자 okmun@