시만텍, 세계 최초의 포괄적인 온라인 트랜잭션 보안 솔루션 ‘노턴 컨피덴셜’ 발표
이번에 발표된 ‘노턴 컨피덴셜’은 사용자가 개인 정보 유출에 대한 우려 없이 온라인 활동을 할 수 있도록 설계된 제품으로, 사용자가 인터넷상에서 활동을 하고 있는 순간을 보호한다. 예를 들어 이 제품은 사기성 웹사이트와 범죄를 위해 만들어진 소프트웨어인 크라임웨어를 즉각적으로 분석 및 인식해 사용자를 보호하게 된다.
오늘날의 보안 위협은 단순히 데이터 파괴를 위한 공격을 넘어 사용자의 비밀번호, 계좌번호 등 중요 개인 정보 훔쳐내 금전적 이득을 얻고자 한다. 시만텍의 최신 인터넷 보안 위협 보고서에 따르면, 상위 50위의 악성 소프트웨어 중 이러한 중요 정보를 빼내기 위한 것이 80%를 차지했다. 인터넷 뱅킹 및 쇼핑이 가져다 주는 편리함에도 불구하고, 사용자들은 이러한 보안 위협 동향에 민감하게 반응하고 있다. 시만텍이 지난 2005년 11월 해리스 인터액티브에 의뢰한 조사 결과에 따르면, 응답자의 71퍼센트가 온라인 상에서 자신의 정보를 입력하는데 불안해 했으며, 50 퍼센트 이상이 온라인 명의 도용에 대해 우려하고 있었다.
이제 사용자들은 이러한 범죄 시도를 사전에 차단하고 안전하게 온라인에서 정보를 주고받을 수 있도록 보호해줄 수 있는 솔루션을 필요로 하고 있다. 시만텍이 발표한 ‘노턴 컨피덴셜’은 사용자들이 가장 위협에 취약한 순간, 즉 온라인 뱅킹, 쇼핑을 하거나 비밀번호, 계좌번호 를 비롯한 개인 정보를 입력할 때 이를 보호하는 혁신적인 기술을 제공함으로써 사용자들의 보안에 대한 우려를 없애준다. 또한 ‘노턴 컨피덴셜’은 사용자가 웹사이트 상에서 정보를 주고받을 때 PC와 현재의 웹페이지를 모두 검사해 사기 행위를 잡아내며, 이에 대한 즉각적인 피드백을 제공함으로써 사용자가 계속해서 해당 서비스를 이용해도 괜찮은지의 여부를 알 수 있도록 한다.
또한 시만텍은 온라인 사기 행위에 대한 사용자들의 이해를 높이기 위해 ‘TransactSafely’ 웹사이트(www.symantec.com/transactsafely)를 새로이 개설, 운영을 시작했다. 이 신규 사이트는 오늘날의 복잡한 온라인 보안 위협을 알기 쉽게 설명하고 있으며, 웹 검색, 온라인 쇼핑, 뱅킹을 할 때 이러한 범죄 행위로부터 자신을 보호할 수 있는 실용적인 보안 팁을 제공한다.
“피싱 등을 활용해 정보를 훔치고 금전적인 이득을 얻으려는 보안 위협이 크게 증가하면서, 이제 온라인 상의 활동이나 비즈니스에 대한 사용자들의 신뢰 자체가 약해지고 있는 상황”이라면서 “인터넷 활동에 대한 사용자의 신뢰 회복을 위해, 시만텍은 온라인 거래, 로그인, 기밀 정보 입력 등의 상황에서 사기성 웹사이트는 물론 크라임웨어로부터 사용자 정보를 보호하는 ‘노턴 컨피덴셜’을 발표한 것”이라고 밝혔다.
‘노턴 컨피덴셜’은 윈도우즈 및 매킨토시 운영체제용 제품이 각각 출시될 예정이며, 베타 버전이 출시되면 사용자들은 ‘TransactSafely’ 웹사이트를 통해 이를 다운로드해서 사용 후 제품에 대한 피드백을 제시할 수 있다.
‘노턴 컨피덴셜’은 사용자들에게 다음과 같은 혁신적인 보호 기능을 제공한다.
사기성 웹사이트로부터의 보호
대부분의 기존 안티피싱 제품들은 이미 알려진 사기성 웹사이트 목록에 전적으로 의존한다. ‘노턴 컨피덴셜’은 기존에 사용되던 차단 리스트와 새로운 귀납적 기술을 통합해 기존에 발견되지 않았던 새로운 피싱 공격으로부터 사용자를 보호한다. 피싱 공격은 감지를 피하기 위해 단명하도록 설계되기 때문에 이러한 제로-아워 보호는 매우 중요한 기술이다. 안티피싱 워킹 그룹에 따르면, 실제 피싱 사이트가 활동하는 기간은 평균 5일에 불과하며, 이후 새로운 사기성 웹사이트로 대체된다고 한다.
크라임웨어로부터의 보호
‘노턴 컨피덴셜’은 이미 알려진 것은 물론 알려지지 않은 크라임웨어로부터도 사용자를 보호하기 위해 정의 기반 보호와 귀납 기술을 통합해 활용한다. 이러한 추가 보안 계층은 키스트로크 로거, 스크린 캡처 트로이 목마 애플리케이션과 같이 사용자의 비밀번호나 다른 중요 정보를 노리는 프로그램을 차단하게 된다. 이미 알려진 크라임웨어가 감지되면, 이는 즉시 제거된다. 또한 의심스러운 행동을 하는 소프트웨어가 귀납 기술에 의해 발견되는 경우, ‘노턴 컨피덴셜’은 이 소프트웨어가 사용자의 개인 정보를 빼내갈 수 없도록 조치한다.
웹사이트 인증
‘노턴 컨피덴셜’의 웹사이트 인증 기능은 많은 인터넷 뱅킹 및 쇼핑 웹사이트의 진위 여부를 검증함으로써 사용자가 온라인 거래 활동에 대한 신뢰를 가질 수 있도록 한다. 사용자가 SSL(Secure Socket Layer) 인증 프로토콜을 사용하는 진짜 사이트에 접속하면, ‘노턴 컨피덴셜’은 시각적 신호를 통해 계속 해당 사이트를 이용해도 안전함을 알린다.
기밀 정보 관리 보호
‘노턴 컨피덴셜’은 로그인 정보를 저장하고 암호화하는 비밀번호 보안 기술을 통해 더욱 강력한 보호 기능을 실현한다. 또한, ‘노턴 컨피덴셜’은 불확실하거나 인증되지 않은 사이트에 정보를 보낼 경우 사용자에게 주의 경보를 제공한다.
매킨토시 사용자를 위한 ‘노턴 컨피덴셜’
‘노턴 컨피덴셜’은 윈도우즈 XP용 제품의 많은 기능을 동일하게 포함해 매킨토시 운영 체제용으로도 출시될 예정이다. 매킨토시를 위한 ‘노턴 컨피덴셜’은 사기성 웹사이트로부터 사용자를 보호하고, 기밀 데이터 관리, 크라임웨어 방지는 물론 중요 파일에 대한 위조 방지 기능을 제공한다.
