우리은행이 금융권 최초로 이달 말까지 자사 모든 애플리케이션(앱)에 인하우스 방식 다이내믹 보안기술을 적용한다.
모바일 뱅킹 등 금융거래 보안이 획기적으로 강화될 전망이다.
17일 금융권에 따르면 우리은행이 원터치뱅킹 등 자사 앱 30여개에 스타트업 에버스핀이 개발한 다이내믹 보안기술을 내재화하는데 성공했다.
이 보안기술은 모바일뱅킹 등 앱이 구동될 때 매번 전혀 다른 보안 모듈이 사용자 핸드폰에 다운로드 되고 앱을 사용하는 중에도 일정시간을 주기로 새로운 앱 보안모듈이 다운로드 돼 위변조를 원천 차단한다. 실시간 다른 보안 모듈이 앱 뒷단에서 가동돼 위·변조를 하려해도 보안모듈 버전 자체가 달라져 정보 탈취 등이 불가능하다.
난독화와 위변조 앱 거래를 원천 차단하는 듀얼 시스템을 구현했다.
난독화는 사용자 스마트폰에 다운로드한 앱 소스 분석을 어렵게 만드는 기술이다. 여기에 앱 소스 분석 후 위·변조된 앱 거래를 차단하는 기술을 더한 방식이다.
최근 블랙해커는 난독화가 적용된 앱 소스를 상당한 시간을 투자해 분석한 후 앱을 위·변조하고, 이런 앱을 통해 사용자 금융정보를 탈취하거나 위장 금융거래를 시도한다. 이런 행위를 위·변조방지 앱 보안기술로 차단하는데, 기존 위변조방지 앱 보안모듈은 사용자 스마트폰에 설치된 후 변경 전까지 고정적으로 운영된다.
이를 시도 자체부터 불가능하도록 한 것이 다이내믹 앱 보안기술이다.
사용자 스마트폰에 설치된 앱 보안모듈을 일정 주기로 새롭게 갱신, 해커에 의한 앱 보안모듈 분석을 무력화시킨다.
우리은행은 다이내믹 앱 보안기술을 자사 시스템에 적용하기 위해 프로세스 개선과 추가 개발을 통해 내재화했다. 1년여 개발 기간이 걸렸다.
우리은행 관계자는 “다이내믹 앱 보안모듈의 네트워크 트래픽을 효율적으로 분산시키고, 앱 모안모듈 장애 발생하면 최종 다운로드한 앱 보안모듈이 기존 스태틱(Static) 방식으로 자동 구동한다”고 설명했다. 앱 보안모듈이 항시 구동하도록 장애복구 기능도 구현했다.
특히 앱 재설치 없이 다이내믹 앱 보안모듈이 일정 주기로 갱신되기 때문에 사용자 부담은 전혀 없다.
원천기술을 제공한 스타트업 에버스핀 지원도 강화한다.
우리은행 관계자는 “개발사 해외진출을 위해 인도, 중국 영업점과 연계 지원방안을 마련 중”이라며 “수출에 필요한 법률상담과 자금결제 업무를 무료 지원할 계획”이라고 말했다.
길재식 금융산업 전문기자 osolgil@etnews.com
