뉴스 제공
2005-06-21 10:34
서울--(뉴스와이어)--최근 연이은 인터넷뱅킹 해킹 사건으로 인해 사용자 정보보호에 대한 관심이 그 어느 때 보다 높아지고 있는 가운데, 인터넷 네트워킹과 네트워크 보안의 선두주자인 시스코 시스템즈 코리아(대표 손영진, www.cisco.com/kr)는 애플리케이션 차원의 위험요소 감지 및 차단 솔루션 ‘시스코 보안 에이전트(CSA, Cisco Security Agent)’를 기반으로 금융권 및 기업을 대상으로 영업에 박차를 가하고 있다.

얼마 전에 문제가 된 인터넷뱅킹 해킹 사건은 PC방에 인터넷뱅킹 해킹 프로그램을 설치하여 피해자의 거래은행 인터넷뱅킹 아이디와 계좌번호, 공인인증서 비밀번호, 보안카드 번호를 알아내 5천만원을 빼돌린 경우였다. 검거된 이모씨(20) 등이 사용한 '넷 데빌(Net Devil)'이라는 키 입력 기록기는 해킹 프로그램의 일종으로, 설치된 컴퓨터 사용자가 누르는 키보드 내용이 실시간으로 전송되는 '키 스트로크(key stroke)' 방식으로 인터넷 파일공유 사이트에서 누구나 쉽게 다운 받을 수 있는 것으로 알려졌다.

이번 인터넷뱅킹 사고로 인해 정부당국은 ‘인터넷뱅킹 해킹 방지대책’ 마련과 관련 법안 상정을 위한 공청회를 개최한 바 있으며, 인터넷으로 금융서비스를 이용하는 사용자에게 키보드 입력정보가 외부에 누출되지 않도록 이용자 PC에 보안프로그램을 반드시 설치하도록 의무화했다. 사용자 정보 해킹 방지에 대한 관심이 그 어느 때 보다 높아지면서, 다양한 해킹 방지대책 및 관련 솔루션들이 소개되고 있다.

안철수연구소는 “인터넷 금융거래 보안수칙 10계명”을 상기시키고, 키보드를 통해 PC에서 서버로 전송되는 개인 정보를 보호하는 키 입력 도용 방지 기술에 관한 특허를 소개하며 해킹 사태에 대한 대비를 촉구했다. 퓨쳐시스템은 접속 시 마다 새로운 비밀번호가 부여되는 일회용 패스워드 솔루션을 사용하면 방지할 수 있는 보안 사고였다고 판단, 패스워드 이중보안을 위해 매번 시스템에 접근할 때마다 새로운 패스워드를 부여하는 제품을 선보였다.

시스코 코리아는 개인 및 기업의 정보 보호를 위해 ‘애플리케이션 행위 기반’으로 악성코드에 대비한 능동적인 위험 차단을 제공하는 시스코 보안 에이전트(CSA, Cisco Security Agent)를 통해 보다 효율적이고 근본적인 위험의 차단방안을 제시하며 금융권 및 기업의 네트워크 보안을 위한 영업에 박차를 가하고 있다.

시스코 보안 에이전트(CSA)에 적용된 ‘애플리케이션 행위 기반’ 이란, 악성코드나 바이러스에 감염된 애플리케이션이 보이는 네트워크 상의 변이된 동작 행태를 인식하여, 감염된 것으로 보이는 경우에는 위험이 퍼지지 않도록 네트워크를 차단하는 것이다. 정상 애플리케이션은 네트워크 상에서 일정한 흐름의 패턴을 보이는데 반해, 악성코드나 바이러스에 감염된 애플리케이션들은 특이한 행동을 보이는 데, 이러한 원리로 네트워크 모니터링을 통해서 좀 더 능동적인 위험 감지가 가능하다는 것이다.

또한, 기존의 패치 업데이트에 의존하는 PC 보안 소프트웨어 제품들은 대부분이 미리 정의된 코드에 대한 패턴 매칭 기반이기 때문에, 업데이트되어 있지 않거나 기존에 발견되지 않은 새로운 악성코드가 발생한 경우에 능동적으로 대처하기에는 한계가 있었다. 이에 반해, 시스코 보안 에이전트는 지속적인 패치 업데이트가 필요 없어 사용자의 번거로움을 크게 줄여준다는 점도 큰 장점이다.

예를 들어, 이번 해킹사건과 같이 ‘키 스트로크 로거’ 프로그램이 게시판을 통해 PC에 사용자 몰래 설치되려 할 경우나 이메일로 전달되어 사용자가 실수로 프로그램을 실행시켰을 경우, PC에 보안 패치 업데이트가 안되어 보안 프로그램이 위험을 인식하지 못한 경우에도, CSA는 PC상의 애플리케이션 움직임을 모니터링하는 과정에서 악성코드의 침입 시도를 인지하고 자동으로 차단하게 된다.

CSA는 모든 개별 호스트 기반* 솔루션으로, 중앙집중식 관리도 가능하므로 기업 환경에도 적합하다. 예를 들어, 이 솔루션을 시스코의 네트워크 접근 제어(NAC, Network Admission Control) 프로그램과 연동할 경우, 기업은 CSA가 설치되지 않은 PC는 특정 사이트만 접속 할 수 있도록 하고, 기업 네트워크로의 접속은 할 수 없도록 하고, CSA가 설치 안된 경우는 설치를 위한 사이트로의 강제 이동 등 여러 보안환경을 설정하여 네트워크 접속에 차별을 둘 수 있다.

시스코 보안 에이전트는 현재까지 전 세계적으로 백만 대 가량의 기업용 PC와 서버에 설치되어 있으며, 시스코의 가장 최신의 보안 전략인 ‘적응형 위협 방어(ATD, Adaptive Threat Defense)’의 일환으로 올해 3월에 시스코 보안 에이전트(CSA) 버전 4.5 가 발표된 바 있다.


연락처

홍소연 이사 02-3429-8050