메모리 해킹 악성코드 감염되도 안전 거래 가능 기술 등장

메모리 해킹용 악성코드에 감염된 PC에서도 안전하게 인터넷뱅킹을 할 수 있는 기술이 등장해 주목을 받고 있다.

큐브피아(대표 권석철)는 메모리 해킹을 막는 ‘권가 금융해킹방지솔루션’을 개발했다고 9일 밝혔다. 메모리 해킹은 인터넷뱅킹을 하면서 사용자도 모르는 사이에 피해를 당하는 최첨단 금융사기다.

권가 금융해킹방지솔루션이 작동 중인 PC(왼쪽)에서 입력 값이 해커에(오른쪽) 전달되지 않는다.
권가 금융해킹방지솔루션이 작동 중인 PC(왼쪽)에서 입력 값이 해커에(오른쪽) 전달되지 않는다.

해커는 PC에 악성코드를 감염시키고 사용자가 키보드로 입력하는 ID와 비밀번호를 모두 빼낸다. PC 메모리에 침투해 사용자가 인터넷뱅킹을 할 때 보내는 계좌와 금액을 조작해 돈을 빼돌린다. 최근 메모리 해킹이 급증해 금융권이 대책 마련에 분주하다.

권가 금융해킹방지솔루션이 적용된 인터넷뱅킹에 접속하면 악성코드가 감염된 PC라도 메모리 해킹 위험 없이 안전하게 인터넷뱅킹을 할 수 있다. 권가 금융해킹방지솔루션은 해커보다 먼저 PC 메모리에 올라가는 입력값을 처리한다.

PC메모리에서 사용자가 입력하는 값을 가로채려는 해커는 아무런 값을 받지 못한다. 권가 금융해킹방지솔루션의 또 다른 특징은 프로그램 실행 여부를 알 수 없는 스텔스 기능이다. 해커는 사용자 PC에 권가 금융해킹방지솔루션이 작동하고 있는지도 파악할 수 없어 우회가 어렵다.

권가 금융해킹방지솔루션은 공격자에 원래 입력값 대신 위장된 값을 보낼 수도 있다. 공격에 성공했다는 착각에 빠지게 만드는 셈이다. 원래 값과 위장 값은 내용은 다르지만 형식이 동일해 구분하기 힘들다.

권석철 큐브피아 대표는 “권가 금융해킹방지솔루션은 추가로 메모리 해킹을 방지하는 인증서비스를 하지 않고 간편하면서 강력하게 전자금융거래를 보호하는 기술”이라며 “인터넷뱅킹은 물론이고 각종 게임과 전자상거래 로그인 등에 활용할 수 있다”고 설명했다. 또 “최근 공격자는 다양한 방법과 기술로 각종 서비스와 네트워크를 위협한다”며 “해커를 실시간으로 추적하고 사전에 탐지하고 감지해야만 막을 수 있다”고 덧붙였다.

김인순기자 insoon@etnews.com